2019-2081: QtWebEngine: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-10-07 16:21)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QtWebEngine ermöglichen einem vermutlich entfernten und nicht authentisierten Angreifer verschiedene Angriffe: die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie weitere nicht spezifizierte Angriffe.

Für Fedora 29 steht ein Sicherheitsupdate für 'qt5-qtwebengine' zur Behebung der Schwachstellen im Status 'testing' zur Verfügung. Die Software wird damit auf Version 5.12.5 aktualisiert.

Mit dem Sicherheitsupdate werden neben den genannten Schwachstellen aus Chromium bis zur Version 76.0.3809.87 auch die teilweise noch nicht näher beschriebenen Chromium Security Bugs 977057, 934161, 939644, 948172, 948228, 948944, 950005, 952849, 956625, 958457, 958689, 959193, 959518, 958717, 960785, 961674, 961597, 962083, 964002, 973893, 974627, 976050, 981602, 983850 und 983938 behoben, von denen der erste als 'kritisch' eingestuft wird.

Bei diesen Programmfehlern handelt es sich hauptsächlich um Probleme, die durch Fuzzing identifiziert wurden (Verwendung nicht initialisierter Werte, DCHECK-Fehler, Pufferüberlauf auf dem Heap, Fehler bei der Objektumwandlung) und die Programmabstürze ermöglichen. Zwei der Security Bugs (948172, 950005) ermöglichen einem entfernten, nicht authentisierten Angreifer den Ausbruch aus der Sandbox über speziell präparierte PDF-Dateien, zwei weitere ermöglichen dem Angreifer die Darstellung falscher Informationen in der Adressleiste über speziell präparierte URLs (Punycode: 964002, 719199). Darüber hinaus werden mehrere Probleme aufgeführt, die zum Zugriff auf bereits freigegebenen Speicher (Use-after-Free: 952849, 958457, 958689, 960785) und für einen Ganzzahlüberlauf (939644) ausgenutzt werden können.

Schwachstellen:

CVE-2019-5829

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5831

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5832

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5837

Schwachstelle in Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2019-5839

Schwachstelle in Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2019-5842

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5851

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5852

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5854

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5855

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5856

Schwachstelle in Chrome und Chromium ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-5857

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5860

Schwachstelle in Chrome und Chromium ermöglicht Denial-of-Service-Angriff

CVE-2019-5861

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5862

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-5865

Schwachstelle in Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.