2018-0224: WebKit2GTK3: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-01 12:56)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie die Durchführung von Cross-Site-Scripting (XSS)- und Denial-of-Service (DoS)-Angriffen. Weitere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen, Vortäuschen falscher Tatsachen sowie die Manipulation von Dateien.

Für openSUSE Leap 42.3 stehen Sicherheitsupdates für WebKit2GTK3 in der Version 2.18.5 zur Behebung der Schwachstellen bereit. Die unter dem Namen 'Spectre' und 'Meltdown' bekannten Schwachstellen CVE-2017-5715, CVE-2017-5753 und CVE-2017-5754 werden im Kontext von WebKit2GTK3 durch ein Herabsetzen der Präzision des Timers auf 1 ms adressiert.

Schwachstellen:

CVE-2016-4692 CVE-2016-7635 CVE-2016-7652

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-4743 CVE-2016-7586 CVE-2016-7656

Schwachstellen in WebKit ermöglichen Ausspähen von Informationen

CVE-2016-7587 CVE-2016-7589 CVE-2016-7610 CVE-2016-7639 CVE-2016-7641

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-7592

Schwachstelle in WebKit ermöglicht Manipulation von Daten

CVE-2016-7598

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2016-7599

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2016-7623

Schwachstelle in WebKit ermöglicht Manipulation von Daten

CVE-2016-7632

Schwachstelle in WebKit ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2016-7645

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-7654

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13788 CVE-2017-13798 CVE-2017-13803

Schwachstellen in WebKit ermöglichen Ausführung beliebiger Programmcodes

CVE-2017-13856 CVE-2017-13866 CVE-2017-13870

Schwachstellen in WebKit ermöglichen u.a. Ausführung beliebigen Programmcodes

CVE-2017-2350

Schwachstelle in Oracle GlassFish Server ermöglicht Manipulation von Dateien

CVE-2017-2354 CVE-2017-2355 CVE-2017-2356 CVE-2017-2362 CVE-2017-2366 CVE-2017-2369 CVE-2017-2373

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-2363 CVE-2017-2364

Schwachstellen in WebKit ermöglichen Ausspähen von Informationen

CVE-2017-2365

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-2371

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-2496 CVE-2017-2539

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-2510

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-7006

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7011

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2017-7012

Schwachstellen in WebKit Web Inspector ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7018 CVE-2017-7020 CVE-2017-7030 CVE-2017-7034 CVE-2017-7037 CVE-2017-7039 CVE-2017-7040 CVE-2017-7041

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7019

Schwachstellen in WebKit Page Loading ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7038 CVE-2017-7059

Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-Angriff

CVE-2017-7042 CVE-2017-7043 CVE-2017-7046 CVE-2017-7048 CVE-2017-7049 CVE-2017-7052 CVE-2017-7055 CVE-2017-7056 CVE-2017-7061

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7064

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2017-7081

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7087 CVE-2017-7091 CVE-2017-7092 CVE-2017-7093 CVE-2017-7094 CVE-2017-7095 CVE-2017-7096 CVE-2017-7098

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7089

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7090

Schwachstelle in WebKit ermöglicht das Ausspähen von Informationen

CVE-2017-7099 CVE-2017-7100 CVE-2017-7102 CVE-2017-7104 CVE-2017-7107 CVE-2017-7111 CVE-2017-7117 CVE-2017-7120

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-7109

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2017-7142

Schwachstelle in WebKit-Storage ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2017-7156 CVE-2017-7157

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.