DFN-CERT-2014-1347 Oxide: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe [Linux]

DFN-CERT-2014-1347 Oxide: Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer verschiedene Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

oxide-qt

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts

Mehrere Schwachstellen erlauben einem entfernten, nicht authentisierten
Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen
von Informationen und die Ausführung von beliebigem Programmcode.

Patch:

Ubuntu Security Notice USN-2345-1

http://www.ubuntu.com/usn/usn-2345-1/

CVE-2014-7967: Mehrere Schwachstellen in Google V8 erlauben
Denial-of-Service

Mehrere nicht näher spezifizierte Schwachstellen wurden in Google V8 bevor
3.28.71.15, wie verwendet in Google Chrome bevor 38.0.2125.101, gefunden.
Ein Angreifer kann diese Schwachstellen ausnutzen, um einen
Denial-of-Service-Angriff oder andere nicht spezifizierte Angriffe
durchzuführen.

CVE-2014-3200: Mehrere Schwachstellen in Google V8 erlauben
Denial-of-Service

Mehrere nicht näher beschriebene Schwachstellen wurden in Chrome V8 bevor
38.0.2125.101 festgestellt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch nicht näher beschriebene Aktionen, einen
Denial-of-Service-Angriff oder möglicherweise weitere Angriffe durchführen.

CVE-2014-3199: Schwachstelle in der Wrapper-Funktion von V8 erlaubt
Denial-of-Service

Eine Schwachstelle in der Wrapper-Funktion in der Datei
bindings/core/v8/custom/V8EventCustom.cpp enthält eine fehlerhafte
Ausweichlösung (“erroneous fallback outcome”), für den Fall, dass die
Wrapper-Auswahl fehlschlägt. Ein entfernter, nicht authentifizierter
Angreifer kann, durch präparierte Events, den Arbeitsprozess stoppen, d.h.
einen Denial-of-Service-Zustand herbeiführen.

CVE-2014-3197: Schwachstelle im XSS-Prüfer in Blink erlaubt Ausspähen von
Information

Eine Schwachstelle in der Funktion “NavigationScheduler::schedulePageBlock”
in core/loader/NavigationScheduler.cpp in Blink, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass für Webseiten, die durch den
XSS-Prüfer geblockt wurden, keine ordentlichen Ersatzdaten ausgegeben
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels einer präparierten Webseite, um sensitive
Informationen zu erlangen.

CVE-2014-3195: Schwachstelle in Chrome V8 erlaubt Ausspähen von
Informationen

Eine Schwachstelle in den Funktionen “VerPagedSpace::AllocateRaw” und
“NewSpace::AllocateRaw” in heap/spaces-inl.h, der Funktion
“LargeObjectSpace::AllocateRaw” in heap/spaces.cc sowie der Funktion
“Runtime_ArrayConcat” in runtime.cc in Google V8, wie verwendet in Google
Chrome bevor 38.0.2125.101, besteht darin, dass die
Heap-Speicher-Zuweisungen für JavaScript nicht ordentlich als Zuweisungen
von nicht initialisiertem Speicher nachverfolgt und Felder aus
“double-precision floating-point”-Zahlen nicht ordentlich abgeschnitten
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um sensitive Informationen auszuspähen.

CVE-2014-3194: Use-after-free-Schwachstelle in Chrome Web Workers

Eine Schwachstelle in Chrome Web Workers führt dazu, dass Speicher verwendet
wird, nachdem das System den Speicher bereits freigegeben hat. Dadurch kann
ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service-Zustand bewirken oder anderen nicht näher spezifizierten
Einfluss auf das System nehmen.

CVE-2014-3192: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in der ‘ProcessingInstruction::setXSLStyleSheet’-Funktion
in ‘core/dom/ProcessingInstruction.cpp’ in der DOM Implementation von Blink
ermöglicht den Zugriff auf bereits freigegebenen Speicher. Ein entfernter,
nicht authentifizierter Angreifer kann darüber einen
Denial-of-Service-Zustand bewirken oder über nicht bekannte Vektoren anderen
Einfluss auf das System nehmen.

CVE-2014-3191: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in Blink erlaubt den Zugriff auf Speicher, nachdem dieser
freigegeben wurde. Ein entfernter, nicht authentifizierter Angreifer kann
dies zur Durchführung eines Denial-of-Service-Angriffs nutzen oder, durch
manipulierten JavaScript-Code, der ein ‘widget-position’-Update bewirkt,
welches zu Problemen beim Rendering führt, anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-3190: Use-after-free-Schwachstelle in Blink

Eine Schwachstelle in der ‘Event::currentTarget’-Funktion in
‘core/events/Event.cpp’ in Blink führt dazu, dass ein Speicherbereich
benutzt wird, obwohl dieser bereits freigegeben wurde. Ein entfernter, nicht
authentifizierter Angreifer kann dies nutzen, um die Anwendung zum Absturz
zu bringen oder um, durch manipulierten JavaScript-Code, der auf die
Pfad-Eigenschaft eines Event-Objektes zugreift, anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2014-3188: Ausführung von beliebigem Programmcode in Chrome und Chrome
OS

Eine Schwachstelle, die auf dem fehlerhaften Zusammenspiel von Google V8 und
IPC beruht, ermöglicht einem entfernten, nicht authentifizierten Angreifer
die Ausführung beliebigen Programmcodes außerhalb der Sandbox Umgebung.

CVE-2014-3179: Diverse unspezifizierte Schwachstellen in Google Chrome

Mehrere nicht näher spezifizierte Schwachstellen mit unspezifizierten
Auswirkungen wurden in Google Chrome gefunden.

CVE-2014-3178: Speicherverwaltungsschwachstelle in Google Chrome

Im Rendering von Google Chrome existiert eine Use-after-free-Schwachstelle.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um beliebigen Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1347/

Schwachstelle CVE-2014-3178 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3178

Schwachstelle CVE-2014-3179 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3179

Schwachstelle CVE-2014-3188 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3188

Schwachstelle CVE-2014-3190 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3190

Schwachstelle CVE-2014-3191 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3191

Schwachstelle CVE-2014-3192 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3192

Schwachstelle CVE-2014-3194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3194

Schwachstelle CVE-2014-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3195

Schwachstelle CVE-2014-3197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3197

Schwachstelle CVE-2014-3199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3199

Schwachstelle CVE-2014-3200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3200

Schwachstelle CVE-2014-7967 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7967

Ubuntu Security Notice USN-2345-1:
http://www.ubuntu.com/usn/usn-2345-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben