2017-1186: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-12 11:39)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der auf Chromium aufbauenden QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie beliebiger Programmbefehle, die Durchführung von Denial-of-Service-Angriffen, die Darstellung falscher Informationen sowie das Ausspähen von Informationen.

Für Fedora 25 und 26 steht QtWebEngine in der Version 5.9.1 als Sicherheitsupdate bereit. Das Sicherheitsupdate für Fedora 25 befindet sich im Status 'testing', während dasjenige für Fedora 26 noch 'pending' ist.

Schwachstellen:

CVE-2017-5070

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-5071

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2017-5075

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2017-5076

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

CVE-2017-5077

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5078

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebiger Programmbefehle

CVE-2017-5079 CVE-2017-5083

Schwachstellen in Google Chrome und Chromium ermöglichen Darstellen falscher Informationen

CVE-2017-5088

Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff

CVE-2017-5089

Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.