2018-1178: WebKitGTK+: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-06-18 18:09)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WebKitGTK+ ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Anmeldedaten, die Manipulation von Cookies sowie das Ausführen beliebigen Programmcodes.

Ubuntu stellt für Ubuntu 16.04 LTS, 17.10 sowie 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-12293

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4190

Schwachstelle in WebKit ermöglicht Ausspähen von Anmeldedaten

CVE-2018-4199 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4232

Schwachstelle in Webkit ermöglicht Manipulation von Cookies

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.