2019-0813: Qt: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-23 18:28): Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Qt ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen, die Eskalation von Privilegien und verschiedene Denial-of-Service (DoS)-Angriffe.

Die hier aufgeführten Schwachstellen betreffen Qt WebEngine und wurden mit dem Chromium Release 73.0.3683.75 behoben. Der Hersteller führt weitere adressierte Schwachstellen im Change Log nur mit der Google Bug ID auf, ohne detailliertere Informationen über die Auswirkungen einer erfolgreichen Ausnutzung zu veröffentlichen.

Der Hersteller informiert über die Schwachstellen und stellt Qt 5.12.3 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2019-5787

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5789

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5790

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5791

Schwachstelle in V8 ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5792

Schwachstelle in PDFium ermöglicht vermutlich Denial-of-Service (DoS)-Angriff

CVE-2019-5793

Schwachstelle in Chrome und Chromium ermöglicht Privilegieneskalation

CVE-2019-5794

Schwachstelle in Chrome und Chromium ermöglicht Darstellen falscher Informationen

CVE-2019-5795