2020-0976: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-08 16:35)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers. Zudem können ein Denial-of-Service (DoS)-, Cross-Site-Scripting (XSS)- und ein nicht näher spezifizierter Angriff durchgeführt und Informationen ausgespäht werden.

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'webkit2gtk' auf Version 2.28.2-2~deb10u1 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-3885

Schwachstelle in WebKit Page Loading ermöglicht nicht spezifizierte Angriffe

CVE-2020-3894

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2020-3895

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3897

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3899

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2020-3900

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3901

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-3902

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.