DFN-CERT-2015-0307 Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0307 Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Chrome < 40.0.2214.111 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in Google Chrome vor Version 40.0.2214.111 ermöglichen einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode auszuführen. Patch: openSUSE Security Update openSUSE-SU-2015:0441-1 http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00005.html

CVE-2014-7947: Speicherzugriffsverletzung in PDFium ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in PDFium ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann, durch eine manipulierte Datei, einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-7945: Speicherzugriffsverletzung in PDFium ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in PDFium ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann, durch eine manipulierte Datei, einen
Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-7944: Speicherzugriffsverletzung in PDFium ermöglicht
Denial-of-Service-Angriff

Die “sycc422_to_rgb”-Funktion in fxcodec/codec/fx_codec_jpx_opj.cpp in
PDFium behandelt ungerade Werte von Bildbreiten nicht korrekt. Dies
ermöglicht das Lesen außerhalb des zugewiesenen Speichers (Out-of-Bounds).
Ein entfernter, nicht authentifizierter Angreifer kann, durch eine
manipulierte Datei, einen Denial-of-Service-Angriff durchführen oder anderen
nicht näher spezifizierten Einfluss auf das System nehmen.

CVE-2014-7937: Use-after-free-Schwachstelle in FFmpeg ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in FFmpeg führt dazu, dass durch nicht
näher beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl
dieser bereits vom System freigegeben wurde. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7934: Use-after-free-Schwachstelle in DOM ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in DOM führt dazu, dass durch nicht näher
beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl dieser
bereits vom System freigegeben wurde. Ein entfernter, nicht authentisierter
Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7933: Use-after-free-Schwachstelle in FFmpeg ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in FFmpeg führt dazu, dass durch nicht
näher beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl
dieser bereits vom System freigegeben wurde. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7932: Use-after-free-Schwachstelle in DOM ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in DOM führt dazu, dass durch nicht näher
beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl dieser
bereits vom System freigegeben wurde. Ein entfernter, nicht authentisierter
Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7931: Speicher-Korruptions-Schwachstelle in V8 erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in V8 festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7930: Use-after-free-Schwachstelle in DOM ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in DOM führt dazu, dass durch nicht näher
beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl dieser
bereits vom System freigegeben wurde. Ein entfernter, nicht authentisierter
Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7929: Use-after-free-Schwachstelle in DOM ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in DOM führt dazu, dass durch nicht näher
beschriebene Aktionen ein Speicherbereich weitergenutzt wird, obwohl dieser
bereits vom System freigegeben wurde. Ein entfernter, nicht authentisierter
Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7928: Speicher-Korruptions-Schwachstelle in V8 erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in V8 festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7927: Speicher-Korruptions-Schwachstelle in V8 erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in V8 festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7926: Speicher-Korruptions-Schwachstelle in ICU erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in ICU festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7923: Speicher-Korruptions-Schwachstelle in ICU erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in ICU festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2015-1212: Mehrere Schwachstellen in Chrome ermöglichen unterschiedliche
Angriffe

Mehrere nicht näher spezifizierte Schwachstellen, die u.a. die
Speicherverwaltung betreffen, ermöglichen verschiedene nicht näher
beschriebene Angriffe. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff und möglicherweise Angriffe mit anderen
Auswirkungen durchführen.

CVE-2015-1211: Schwachstelle in Service Diensten ermöglicht das Ausweiten
von Benutzerrechten

Eine Schwachstelle in der ‘OriginCanAccessServiceWorkers’-Funktion in
content/browser/service_worker/service_worker_dispatcher_host.cc in Google
Chrome ermöglicht, durch nicht detailliert spezifizierte Aktionen, die
Ausweitung von Benutzerrechten. Ein entfernter, nicht authentifizierter
Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-1210: Schwachstelle in Google V8 ermöglicht das Umgehen von
Sicherheitsmaßnahmen

Eine nicht näher beschriebene Schwachstelle in Google V8, welches von Google
Chrome verwendet wird, ermöglicht das Umgehen der Same-Origin-Policy
(“gleiche Quelle”- Richtlinie). Ein entfernter, nicht authentifizierter
Angreifer kann durch das Ausnutzen der Schwachstelle Sicherheitsvorkehrungen
umgehen.

CVE-2015-1209: Schwachstelle in Chrome ermöglicht Denial-of-Service-Angriff

Eine Benutzen-Nach-Freigabe (Use-after-free)-Schwachstelle im
Dokument-Objekt-Modell (DOM) von Chrome ermöglicht einem entfernten, nicht
authentisierten Angreifer, durch nicht näher beschriebene Aktionen, einen
Programmabsturz herbeizuführen und eventuell über manipuliertes JavaScript
weiteren Einfluss auf das System zu nehmen.

CVE-2015-1205: Mehrere Schwachstellen ermöglichen einen
Denial-of-Service-Angriff

Mehrere nicht näher beschriebene Schwachstellen führen zu einem
Denial-of-Service-Zustand oder anderen nicht näher beschriebenen
Auswirkungen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-7948: Schwachstelle in AppCache ermöglicht
Denial-of-Service-Angriff

Die “AppCacheUpdateJob::URLFetcher::OnResponseStarted”-Funktion in
content/browser/appcache/appcache_update_job.cc setzt mit AppCache-Caching
für SSL-Sitzungen fort, wenn ein Fehler mit einem X.509-Zertifkat auftritt.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, mittels eines präparierten Zertifikates, um einen
Man-in-the-middle (MitM)-Angriff durchzuführen und HTML5-Inhalte zu spoofen.

CVE-2014-7946: Speicherzugriffsverletzung in Fonts ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Fonts ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
oder anderen nicht näher spezifizierten Einfluss auf das System nehmen.

CVE-2014-7943: Speicherzugriffsverletzung in Skia ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Skia ermöglicht das Lesen
außerhalb des zugewiesenen Speichers (Out-of-Bounds). Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service-Angriff durchführen
oder anderen nicht näher spezifizierten Einfluss auf das System nehmen.

CVE-2014-7942: Schwachstelle in Fonts ermöglicht Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Fonts führt zu einer
Nicht-Initialisierung von Werten, wodurch ein Systemabsturz ausgelöst werden
kann. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-7941: Speicherzugriffsverletzungen in UI ermöglicht
Denial-of-Service-Angriff

Die SelectionOwner::ProcessTarget-Funktion in ui/base/x/selection_owner.cc
in der UI-Implementierung verwendet einen inkorrekten Datentyp für einen
bestimmten Längenwert. Dies ermöglicht das Lesen außerhalb des zugewiesenen
Speichers (Out-of-Bounds). Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen oder anderen nicht näher
spezifizierten Einfluss auf das System nehmen.

CVE-2014-7940: Schwachstelle in ICU erlaubt Denial-of-Service

Eine Schwachstelle in der Collator-Implementation in i18n/ucol.cpp in
International Components for Unicode (ICU) führt dazu, dass ein bestimmter
Wert nicht korrekt initialisiert wird. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2014-7939: Schwachstelle in V8 erlaubt Umgehen von
Sicherheitsvorkehrungen

Eine Schwachstelle in V8 erlaubt das Umgehen der Same-Origin-Policy, d. h.
es können Webinhalte aus potentiell schädlichen Quellen nachgeladen werden.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, mittels einer präparierten Webseite, um Sicherheitsvorkehrungen
zu umgehen.

CVE-2014-7938: Speicher-Korruptions-Schwachstelle in Fonts erlaubt Ausführen
beliebigen Programmcodes

Eine Speicher-Korruptions-Schwachstelle wurde in Fonts festgestellt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser zum Absturz zu bringen (Denial-of-Service) oder
möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-7936: Use-after-free-Schwachstelle in Views ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in der ZoomBubbleView::Close-Funktion in
browser/ui/views/location_bar/zoom_bubble_view.cc in Views führt dazu, dass
durch nicht näher beschriebene Aktionen ein Speicherbereich weitergenutzt
wird, obwohl dieser bereits vom System freigegeben wurde. Ein entfernter,
nicht authentisierter Angreifer kann dadurch beliebigen Programmcode
ausführen.

CVE-2014-7935: Use-after-free-Schwachstelle in Speech ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in browser/speech/tts_message_filter.cc in
Speech führt dazu, dass durch nicht näher beschriebene Aktionen ein
Speicherbereich weitergenutzt wird, obwohl dieser bereits vom System
freigegeben wurde. Ein entfernter, nicht authentisierter Angreifer kann
dadurch beliebigen Programmcode ausführen.

CVE-2014-7925: Use-after-free-Schwachstelle in WebAudio ermöglicht Ausführen
beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in WebAudio führt dazu, dass durch nicht
näher beschriebene Aktionen ein Speicherbereich weiter genutzt wird, obwohl
dieser bereits vom System freigegeben wurde. Ein entfernter, nicht
authentisierter Angreifer kann dadurch beliebigen Programmcode ausführen.

CVE-2014-7924: Use-after-free-Schwachstelle in IndexedDB ermöglicht
Ausführen beliebigen Programmcodes

Eine Use-after-free-Schwachstelle in IndexedDB führt dazu, dass mittels
duplizierter BLOB-Referenzen in Verbindung mit
content/browser/indexed_db/indexed_db_callbacks.cc und
content/browser/indexed_db/indexed_db_dispatcher_host.cc ein Speicherbereich
weiter genutzt wird, obwohl dieser bereits vom System freigegeben wurde. Ein
entfernter, nicht authentisierter Angreifer kann dadurch beliebigen
Programmcode ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0307/

Schwachstelle CVE-2014-7923 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7923

Schwachstelle CVE-2014-7924 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7924

Schwachstelle CVE-2014-7926 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7926

Schwachstelle CVE-2014-7927 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7927

Schwachstelle CVE-2014-7928 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7928

Schwachstelle CVE-2014-7929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7929

Schwachstelle CVE-2014-7930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7930

Schwachstelle CVE-2014-7931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7931

Schwachstelle CVE-2014-7932 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7932

Schwachstelle CVE-2014-7933 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7933

Schwachstelle CVE-2014-7934 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7934

Schwachstelle CVE-2014-7935 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7935

Schwachstelle CVE-2014-7936 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7936

Schwachstelle CVE-2014-7937 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7937

Schwachstelle CVE-2014-7938 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7938

Schwachstelle CVE-2014-7939 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7939

Schwachstelle CVE-2014-7940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7940

Schwachstelle CVE-2014-7941 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7941

Schwachstelle CVE-2014-7942 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7942

Schwachstelle CVE-2014-7943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7943

Schwachstelle CVE-2014-7944 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7944

Schwachstelle CVE-2014-7945 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7945

Schwachstelle CVE-2014-7946 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7946

Schwachstelle CVE-2014-7947 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7947

Schwachstelle CVE-2014-7948 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7948

Schwachstelle CVE-2015-1205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1205

Schwachstelle CVE-2015-1209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1209

Schwachstelle CVE-2015-1210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1210

Schwachstelle CVE-2015-1211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1211

Schwachstelle CVE-2015-1212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1212

openSUSE Security Update openSUSE-SU-2015:0441-1:
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00005.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben