2019-1434: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-16 17:08)
- Neues Advisory
- Version 2 (2019-07-22 14:22)
- Das Sicherheitsupdate zur Behebung der Schwachstellen in 'webkit2gtk3' vor Version 2.24.2 steht jetzt auch für openSUSE Leap 15.0 und 15.1 bereit.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Desktop, Server, Software Development Kit und Workstation Extension 12 SP4 stehen Sicherheitsupdates bereit, mit denen 'webkit2gtk3' auf Version 2.24.2 aktualisiert wird.
Informationen zu den Schwachstellen wurden bereits vor einiger Zeit im WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003 veröffentlicht.
Schwachstellen:
CVE-2019-6237
Schwachstelle in WebKitGTK ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-8571 CVE-2019-8583 CVE-2019-8584 CVE-2019-8586 CVE-2019-8587 CVE-2019-8594
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8595 CVE-2019-8596 CVE-2019-8597 CVE-2019-8601 CVE-2019-8608 CVE-2019-8609 CVE-2019-8610
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-8607
Schwachstelle in WebKit ermöglicht Ausspähen von InformationenCVE-2019-8611 CVE-2019-8615 CVE-2019-8619 CVE-2019-8622 CVE-2019-8623
Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.