2017-1312: QtWebEngine: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-07-28 16:07)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der auf Chromium aufbauenden QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Fedora 24 steht mit dem Paket 'qt5-qtwebengine-5.6.3-0.2.20170712gitee719ad313e564.fc24' ein Sicherheitsupdate für QtWebEngine 5.6.3 im Status 'testing' bereit, welches die beiden Schwachstellen adressiert. Die Patches für die referenzierten Schwachstellen wurden von den Qt-Entwicklern für Chromium 49 und QtWebEngine 5.6 rückportiert.

Schwachstellen:

CVE-2017-5052

Schwachstelle in Blink ermöglicht Denial-of-Service-Angriff

CVE-2017-5054

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.