2019-1785: Qt: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-28 14:13)
- Neues Advisory
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Qt ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und weiterer nicht spezifizierter Angriffe.
Für Fedora 29 steht ein Sicherheitsupdate in Form des Pakets 'qt5-qtwebengine-5.12.4-5.fc29' im Status 'testing' bereit, um die Schwachstellen zu beheben. Die Software wird damit auf die Version 5.12.4 aktualisiert.
Schwachstellen:
CVE-2019-5805
Schwachstelle in PDFium ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-5806
Schwachstelle in ANGLE ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5808
Schwachstelle in Blink ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5814
Schwachstelle in Blink ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5815
Schwachstelle in libxslt ermöglicht Denial-of-Service-AngriffCVE-2019-5818
Schwachstelle in Media Reader ermöglicht nicht spezifizierte AngriffeCVE-2019-5819
Schwachstelle in Developer Tools ermöglicht nicht spezifizierte AngriffeCVE-2019-5820 CVE-2019-5821
Schwachstellen in PDFium ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2019-5822
Schwachstelle in Download Manager ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-5823
Schwachstelle in Chrome ermöglicht Denial-of-Service-AngriffCVE-2019-5824
Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte AngriffeCVE-2019-5825
Schwachstelle in V8 ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5826
Schwachstelle in IndexedDB ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-5827
Schwachstelle in SQLite ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.