2018-0194: WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-01-26 17:51)
- Neues Advisory
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Die Schwachstelle CVE-2017-5754 - bekannt unter dem Namen 'Meltdown' - ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen aus dem Kernelspeicher. Die Schwachstellen CVE-2017-5715 und CVE-2017-5753 - bekannt unter dem Namen 'Spectre' - ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen aus geschützten Speicherbereichen.
Eine Vielzahl von Schwachstellen in WebKit2GTK3, dem GTK+3-Port von WebKit2, ermöglichen einem entfernten, nicht authentisierten Angreifer durch die Bereitstellung präparierter Webinhalte in vielen Fällen das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Daten, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension jeweils in den Versionen 12 SP2 und 12 SP3 sowie Server for Raspberry Pi 12 SP2 stehen Sicherheitsupdates für 'webkit2gtk3' auf Version 2.18.5 bereit, um diese 89 Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-4692 CVE-2016-7635 CVE-2016-7652
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-4743 CVE-2016-7586 CVE-2016-7656
Schwachstellen in WebKit ermöglichen Ausspähen von InformationenCVE-2016-7587 CVE-2016-7589 CVE-2016-7610 CVE-2016-7639 CVE-2016-7641
Schwachstellen in WebKit ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-7592
Schwachstelle in WebKit ermöglicht Manipulation von DatenCVE-2016-7598
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-7599
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2016-7623
Schwachstelle in WebKit ermöglicht Manipulation von DatenCVE-2016-7632
Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen ProgrammcodesCVE-2016-7645
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-7654
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13788 CVE-2017-13798 CVE-2017-13803
Schwachstellen in WebKit ermöglichen Ausführung beliebiger ProgrammcodesCVE-2017-2350
Schwachstelle in Oracle GlassFish Server ermöglicht Manipulation von DateienCVE-2017-2354 CVE-2017-2355 CVE-2017-2356 CVE-2017-2362 CVE-2017-2366 CVE-2017-2369 CVE-2017-2373
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-2363 CVE-2017-2364
Schwachstellen in WebKit ermöglichen Ausspähen von InformationenCVE-2017-2365
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2017-2371
Schwachstelle in WebKit ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-2496 CVE-2017-2539
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-2510
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-7006
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2017-7011
Schwachstelle in WebKit ermöglicht Darstellen falscher InformationenCVE-2017-7012
Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7019
Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7038 CVE-2017-7059
Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-AngriffCVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7064
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2017-7081
Schwachstelle in WebKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7089
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7090
Schwachstelle in WebKit ermöglicht das Ausspähen von InformationenCVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7109
Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7117
Schwachstelle in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-7142
Schwachstelle in WebKit-Storage ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2017-7156 CVE-2017-7157 CVE-2017-13856 CVE-2017-13866 CVE-2017-13870
Schwachstellen in WebKit ermöglichen Ausführung beliebiegen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.