2017-1232: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-19 10:36)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der auf Chromium aufbauenden QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und beliebiger Programmbefehle, die Durchführung von Denial-of-Service (DoS)- und Universal-Cross-Site-Scripting (UXSS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen, das Ausspähen von Informationen sowie weitere nicht näher spezifizierte Angriffe.
Für Fedora 24 steht QtWebEngine in der Version 5.6.3 als Sicherheitsupdate im Status 'testing' bereit, mit dem Schwachstellen aus Chromium bis hin zu der Version 59.0.3071.104 behoben werden.
Schwachstellen:
CVE-2016-5133
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5147
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2016-5153
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5155
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2016-5161
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5166
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5170
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5171
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5172
Schwachstelle in V8 ermöglicht Ausspähen von InformationenCVE-2016-5181
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2016-5185
Schwachstelle in Blink ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-5186
Schwachstelle in DevTools ermöglicht Denial-of-Service-AngriffCVE-2016-5187
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2016-5188
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2016-5192
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5198
Schwachstelle in V8 ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen ProgrammcodesCVE-2016-5205
Schwachstelle in Blink ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5207
Schwachstelle in Blink ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5208
Schwachstelle in Blink ermöglicht Cross-Site-Scripting-AngriffCVE-2016-5214
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5215
Schwachstelle in Webaudio ermöglicht Ausführung beliebigen ProgrammcodesCVE-2016-5221
Schwachstelle in ANGLE ermöglicht nicht spezifizierte AngriffeCVE-2016-5222
Schwachstelle in Omnibox ermöglicht Darstellung falscher InformationenCVE-2016-5224
Schwachstelle in SVG ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-5225
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-9650
Schwachstelle in Google Chrome ermöglicht Ausspähen von InformationenCVE-2016-9651
Schwachstelle in V8 ermöglicht Ausspähen von InformationenCVE-2016-9652
Schwachstellen in Google Chrome ermöglichen nicht spezifizierte AngriffeCVE-2017-5006
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5007
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5008
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5009
Schwachstelle in WebRTC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5010
Schwachstelle in Blink ermöglicht Universal-Cross-Site-Scripting-Angriff (UXSS)CVE-2017-5012
Heap-Speicherüberlauf-Schwachstelle in V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5015
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-5016
Schwachstelle in Blink ermöglicht Darstellen falscher InformationenCVE-2017-5017
Schwachstelle in Google Chrome ermöglicht Denial-of-Service-AngriffCVE-2017-5019
Schwachstelle in Renderer ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5023
Type-Confusion-Schwachstelle in Google Chrome ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5024
Heap-Speicherüberlauf-Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5025
Heap-Speicherüberlauf-Schwachstelle in FFmpeg ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5026
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5027
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5029
Schwachstelle in libxslt ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5033
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5037
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5044
Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5046
Schwachstelle in Blink ermöglicht Ausspähen von InformationenCVE-2017-5047
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5048
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5049
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5050
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5051
Schwachstelle in ChunkDemuxer ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2017-5059
Schwachstelle in Google Chrome ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5061
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5062
Schwachstelle in Google Chrome ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5065
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5067
Schwachstelle in Google Chrome ermöglicht Darstellen falscher InformationenCVE-2017-5069
Schwachstelle in Google Chrome ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5070
Schwachstelle in V8 ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5071
Schwachstelle in V8 ermöglicht Denial-of-Service-AngriffCVE-2017-5075
Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von InformationenCVE-2017-5076
Schwachstelle in Omnibox ermöglicht Darstellen falscher InformationenCVE-2017-5078
Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebiger ProgrammbefehleCVE-2017-5083
Schwachstelle in Google Chrome und Chromium ermöglicht Darstellen falscher InformationenCVE-2017-5089
Schwachstelle in Omnibox ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.