2018-2163: WebKit2GTK3: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-25 17:01)

Neues Advisory

Version 2 (2018-10-26 12:28)

Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die webkit2gtk3 Version 2.20.3 bereit, mit dem die insgesamt 40 referenzierten Schwachstellen adressiert werden.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mittels manipulierter Webseiten und Webinhalte die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Darstellen falscher Informationen sowie die Durchführung von Denial-of-Service (DoS)- und Cross-Site-Scripting (XSS)-Angriffen. Zudem erlaubt eine Schwachstelle die Manipulation von Cookies eines Benutzers.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Workstation Extension, Desktop und Server in Version 12 SP3 stehen Sicherheitsupdates für das Paket 'webkit2gtk3' auf die Version 2.20.3 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-7153

Schwachstelle in WebKit ermöglicht Darstellung falscher Informationen

CVE-2017-7160

Schwachstelle in WebKit ermöglicht u. a. Ausführung beliebiegen Programmcodes

CVE-2017-7161

Schwachstelle in WebKit Web Inspector ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7165 CVE-2017-13884 CVE-2017-13885

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-11646

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-11712

Schwachstelle in WebKitGTK+ ermöglicht Ausspähen von Informationen

CVE-2018-11713

Schwachstelle in WebKitGTK+ ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-12911

Schwachstelle in WebKitGTK+ ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4088 CVE-2018-4096

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4101 CVE-2018-4114 CVE-2018-4118 CVE-2018-4119 CVE-2018-4120 CVE-2018-4122 CVE-2018-4125

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2018-4113

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4117 CVE-2018-4133

Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-Angriff

CVE-2018-4121

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-4127 CVE-2018-4128 CVE-2018-4129 CVE-2018-4161 CVE-2018-4162 CVE-2018-4163 CVE-2018-4165

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2018-4146

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2018-4190

Schwachstelle in WebKit ermöglicht Ausspähen von Anmeldedaten

CVE-2018-4199 CVE-2018-4218 CVE-2018-4222 CVE-2018-4233 CVE-2018-4246

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4200 CVE-2018-4204

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4232

Schwachstelle in Webkit ermöglicht Manipulation von Cookies

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.