DFN-CERT

Advisory-Archiv

2017-2045: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-16 15:25)
Neues Advisory
Version 2 (2017-11-20 11:20)
Für Fedora 25 und 26 stehen ebenfalls Sicherheitsupdates für 'qt5-qtwebengine' auf Version 5.9.2 bereit. Das Sicherheitsupdate für Fedora 25 befindet sich im Status 'testing', während diejenigen für Fedora 26 und 27 bereits im Status 'stable' sind.

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe: Der Angreifer kann aufgrund mehrerer Schwachstellen beliebigen Programmcode zur Ausführung bringen, Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen. Eine Schwachstelle ermöglicht die Darstellung falscher Informationen, eine weitere Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen.

Fedora stellt für die Distribution Fedora 27 ein Sicherheitsupdate auf das QtWebEngine Release 5.9.2 in Form des Paketes 'qt5-qtwebengine-5.9.2-2.fc27' zur Behebung der Schwachstellen zur Verfügung. Dies korrespondiert zu Sicherheitsupdates für Chromium bis einschließlich Version 61.0.3163.79. Das Paket hat derzeit den Status 'testing'.

Schwachstellen:

CVE-2017-5092

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-5093

Schwachstelle in Blink ermöglicht Darstellen falscher Informationen

CVE-2017-5095

Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5097

Schwachstelle in Skia ermöglicht Denial-of-Service-Angriff

CVE-2017-5099

Schwachstelle in Google Chrome und Chromium ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5102 CVE-2017-5103

Schwachstellen in Skia ermöglichen u.a. Denial-of-Service-Angriffe

CVE-2017-5107

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2017-5112

Schwachstelle in WebGL ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5114

Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5117

Schwachstelle in Skia ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-5118

Schwachstelle in Blink ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.