2019-2492: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-11-26 15:44)

Neues Advisory

Version 2 (2019-12-02 10:20)

Für openSUSE Leap 15.0 und 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'webkit2gtk3' behoben werden. Die betroffene Software wird damit auf Version 2.26.2 aktualisiert.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Durchführung mehrerer Cross-Site-Scripting (XSS)-Angriffe.

Für die SUSE Linux Enterprise Produkte Module for Open Buildservice Development Tools, Module for Desktop Applications und Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates bereit, mit denen 'webkit2gtk3' auf Version 2.26.2 aktualisiert wird.

Schwachstellen:

CVE-2019-8551

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8558 CVE-2019-8559 CVE-2019-8563

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8625 CVE-2019-8719 CVE-2019-8764

Schwachstellen in WebKit ermöglichen Cross-Site-Scripting-Angriffe

CVE-2019-8674

Schwachstelle in WebKit Page Loading ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8681 CVE-2019-8684 CVE-2019-8686 CVE-2019-8687 CVE-2019-8688

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8689

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8690

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8707 CVE-2019-8720 CVE-2019-8726 CVE-2019-8733 CVE-2019-8735 CVE-2019-8763

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8710

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-8743 CVE-2019-8765 CVE-2019-8766

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8768

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8769

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2019-8771

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-8782 CVE-2019-8783 CVE-2019-8808 CVE-2019-8811 CVE-2019-8812 CVE-2019-8814

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-8813

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-8815

Schwachstelle in WebKit Process Model ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-8816 CVE-2019-8819 CVE-2019-8820 CVE-2019-8821 CVE-2019-8822 CVE-2019-8823

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.