2022-0213: QtWebEngine: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-01-28 14:36)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie Denial-of-Service (DoS)-Angriffe und nicht weiter spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien, aber eine Benutzerinteraktion erforderlich.

Für Fedora 34 und 35 stehen 'qt5-qtwebengine-5.15.8-2'-Pakete im Status 'testing' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-30522

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30523

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30530

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30533

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30534

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-30535

Schwachstelle in International Components for Unicode (ICU) ermöglicht Denial-of-Service-Angriff

CVE-2021-30536

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30541

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30544

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30547

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30548

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30551

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30553

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30554

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30556

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30559

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30560

Schwachstelle in libxslt ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30563

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30566

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30568

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30569

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30573

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30585

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30587

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-30588

Schwachstelle in Google Chrome und Chromium ermöglicht Ausspähen von Informationen

CVE-2021-30598

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30599

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30602

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30603

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2021-30604

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30613

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30616

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30618

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2021-30625

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30626

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-30627

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30628

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30629

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-30630

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-30633

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3517

Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3541

Schwachstelle in LibXML2 ermöglicht Denial-of-Service-Angriff

CVE-2021-37962

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-37967

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2021-37968

Schwachstelle in Chromium und Google Chrome ermöglicht nicht spezifizierte Angriffe

CVE-2021-37971

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-37972

Schwachstelle in libjpeg-turbo ermöglicht Denial-of-Service-Angriff

CVE-2021-37973

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37975

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37978

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37979

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37980

Schwachstelle in Google Chrome und Chromium ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-37984

Schwachstelle in Google Chrome und Chromium ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-37987

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-37989

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-37992

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-37993

Schwachstelle in Google Chrome und Chromium ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-37996

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-38001

Schwachstelle in Chromium und Google Chrome ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38003

Schwachstelle in Google Chrome und Chromium ermöglicht nicht spezifizierte Angriffe

CVE-2021-38005

Schwachstelle in Loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38007

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38009

Schwachstelle in Cache ermöglicht nicht spezifizierte Angriffe

CVE-2021-38010

Schwachstelle in Service Workers ermöglicht nicht spezifizierte Angriffe

CVE-2021-38012

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38015

Schwachstelle in Input ermöglicht nicht spezifizierte Angriffe

CVE-2021-38017

Schwachstelle in iframe Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38018

Schwachstelle in Navigation ermöglicht nicht spezifizierte Angriffe

CVE-2021-38019

Schwachstelle in CORS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-38021

Schwachstelle in Referrer ermöglicht nicht spezifizierte Angriffe

CVE-2021-38022

Schwachstelle in WebAuthentication ermöglicht nicht spezifizierte Angriffe

CVE-2021-4057

Schwachstelle in file API ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4058

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4059

Schwachstelle in loader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4062

Schwachstelle in BFCache ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4078

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4079

Schwachstelle in WebRTC ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4098

Schwachstelle in Mojo ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4099

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4101

Schwachstelle in Swiftshader ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-4102

Schwachstelle in V8 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.