2017-1969: WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-06 18:36)

Neues Advisory

Version 2 (2017-11-13 15:07)

Für openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen nun ebenfalls Sicherheitsupdates für 'webkit2gtk3' auf Version 2.18.0 bereit, um diese 40 Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WebKit2GTK3, dem GTK+3-Port von WebKit2, ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung präparierter Webinhalte in vielen Fällen das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Daten, das Umgehen von Sicherheitsvorkehrungen und einen Cross-Site-Scripting (XSS)-Angriff.

Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'webkit2gtk3' auf Version 2.18.0 bereit, um diese 40 Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-7586

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2016-7589

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7592

Schwachstelle in WebKit ermöglicht Manipulation von Daten

CVE-2016-7599

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2016-7623

Schwachstelle in WebKit ermöglicht Manipulation von Daten

CVE-2016-7632

Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-7635

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7639

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7641

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7645

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7652

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7654

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7656

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-2350

Schwachstelle in Oracle GlassFish Server ermöglicht Manipulation von Dateien

CVE-2017-2354 CVE-2017-2355 CVE-2017-2356 CVE-2017-2362 CVE-2017-2366 CVE-2017-2369 CVE-2017-2373

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-2363 CVE-2017-2364

Schwachstellen in WebKit ermöglichen Ausspähen von Informationen

CVE-2017-2365

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-2371

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-2496

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-2510

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-2538

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-2539

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7046 CVE-2017-7048 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.