DFN-CERT-2016-0075 WebKitGT+: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2016-0075 WebKitGT+: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

WebKitGTK < 2.10.4 for GTK+ 4 Betroffene Plattformen: Red Hat Fedora 22 Mehrere Schwachstellen in WebKitGT+ ermöglichen einem entfernten, nicht authentisierten Angreifer unter anderem das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Übernahme von Berechtigungen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und in den meisten Fällen das Ausführen beliebigen Programmcodes. Für Fedora 22 steht ein Sicherheitsupdate für WebKit auf Version 2.10.4 in Form des Pakets webkitgtk4-2.10.4-1.fc22 im Status 'pending' zur Verfügung. Patch: Fedora Security Update FEDORA-2016-d132dbb529 (Fedora 22, WebKitGTK+ 2.10.4) https://bodhi.fedoraproject.org/updates/FEDORA-2016-d132dbb529

CVE-2015-7104: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist, einen Benutzer zum
Besuch einer manipulierten Webseite zu verleiten, kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7103: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist einen Benutzer zum Besuch
einer manipulierten Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7102: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist, einen Benutzer zum
Besuch einer manipulierten Webseite zu verleiten, kann die Schwachstelle
ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7100: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist einen Benutzer zum Besuch
einer manipulierten Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7099: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist einen Benutzer zum Besuch
einer manipulierten Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7097: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist einen Benutzer zum Besuch
einer manipulierten Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7048: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

In WebKit, welches vom Safari Webbrowser verwendet wird, existiert eine
Schwachstelle, die auf einer Speicherkorruption beruht. Ein entfernter,
nicht authentifizierter Angreifer, der in Lage ist einen Benutzer zum Besuch
einer manipulierten Webseite zu verleiten, kann die Schwachstelle ausnutzen,
um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7014: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7013: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-7002: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5931: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5930: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5929: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5818: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5817: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5815: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in WebKit führt dazu, dass es
bei dem Besuch einer präparierten Webseite zu Speicherkorrumpierungen kommt.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2015-5814: Schwachstelle in WebKit ermöglicht Ausführen beliebigen
Programmcodes

Es existiert eine Schwachstelle im JavaScriptCore in der Komponente WebKit,
die durch fehlerhafte Speicherbehandlung hervorgerufen wird. Die
Schwachstelle kann aktiv ausgenutzt werden, indem ein Benutzer dazu
verleitet wird eine bösartig präparierte Webseite zu besuchen. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2015-5813: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5810: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5807: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5805: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-5804: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in WebKit führt zu einer Speicherkorruption. Ein
entfernter, nicht authentisierter Angreifer kann dieses Schwachstelle
ausnutzen, indem er einen Benutzer auf eine schädliche, präparierte Webseite
lockt, um beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3746: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3744: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3742: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3740: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3738: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-3730: Schwachstelle in WebKit erlaubt Ausführen beliebigen
Programmcodes

Eine Schwachstelle in iOS / Safari WebKit kann zu einer Speicherkorruption
(“memory corruption”) führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, mittels einer schädlichen,
präparierten Webseite, um den Browser zum Absturz (Denial-of-Service) oder
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-1122: Speicherkorruptionsschwachstelle in WebKit ermöglicht das
Ausführen beliebigen Programmcodes

Eine nicht näher spezifizierte Schwachstelle in WebKit führt zu einer
Speicherkorruption. Ein entfernter, nicht authentifizierter Angreifer, der
einen Benutzer zum Besuch einer speziell präparierten, schädlichen Webseite
verleitet, kann diese Schwachstelle ausnutzen, um die auf WebKit basierende
Anwendung abstürzen zu lassen oder beliebigen Programmcode auszuführen.

CVE-2015-5828: Schwachstelle in WebKit erlaubt Umgehen von
Sicherheitsvorkehrungen

In WebKit besteht eine Schwachstelle im Kontext von Plug-ins. Die Safari
Plug-ins API gibt die Information, ob serverseitig eine Weiterleitung
(“redirect”) stattgefunden hat, nicht an Plug-ins zurück. Dies kann zu nicht
autorisierten HTTP-Requests führen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, um HTTP-Requests eines
Benutzers an eine andere als die beabsichtigte URL umzuleiten, wodurch
Sicherheitsvorkehrungen umgangen und weitere Angriffe möglich werden.

CVE-2015-5827: Schwachstelle in WebKit ermöglicht Ausspähen von
Informationen

Es existiert eine nicht näher beschrieben Schwachstelle in WebKit, durch das
ein Leck in isolierten Speicherreferenz von Objekten entsteht. Diese
Informationen können durch Ereignisse vom Typ “custom events”, “message
events” und “pop state events” ausgespäht werden. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-5825: Schwachstelle in WebKit erlaubt Ausspähen von Informationen

Eine Schwachstelle besteht in der Performance API in WebKit. Ein entfernter,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, mit
Hilfe einer schädlichen präparierten Webseite, um die Browser-Historie,
Netzwerk-Aktivitäten und Maus-Bewegungen mittels Zeitmessungen auszuspähen.

CVE-2015-3755: Schwachstelle in WebKit Process Model erlaubt Darstellen
falscher Informationen

Eine Schwachstelle im WebKit Process Model des Safari-Browsers, wie
verwendet in iOS bevor 8.4.1, ermöglicht das Darstellen einer beliebigen
URL. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle mittels einer schädlichen, präparierten Webseite ausnutzen, um
dem Benutzer eine beliebige URL vorzutäuschen (“user interface spoofing”)
und diesen dadurch unter Umständen zur Eingabe vertraulicher Daten zu
verleiten.

CVE-2015-3754: Schwachstelle in WebKit Page Loading erlaubt Übernahme von
Berechtigungen

Eine Schwachstelle in Safari WebKit Page Loading besteht darin, dass die
HTTP-Authentisierung zwischengespeichert wird (“HTTP authentication
caching”). Auf diese Weise werden Passwörter (“credentials”), die in einem
privaten Browser-Modus eingegeben wurden, einer regulären Browser-Sitzung
zugänglich gemacht. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er einen Benutzer auf eine schädliche,
präparierte Website lockt, um dessen Benutzerkonto zu übernehmen.

CVE-2015-3751: Schwachstelle in WebKit erlaubt Umgehen von
Sicherheitsvorkehrungen

In der Komponente WebKit des Safari-Browsers, wie verwendet in iOS bevor
8.4.1, besteht eine Schwachstelle aufgrund schwacher Inhaltsrichtlinien für
Webseiten. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er in Objekt-Elemente eingebundene
Bilddateien über die Videosteuerung lädt, die gegen die Inhaltsrichtlinien
der Webseite verstoßen, um somit Sicherheitsvorkehrungen zu umgehen.

CVE-2015-3750: Schwachstelle in WebKit ermöglicht Cross-Site-Scripting

In der WebKit Komponente des Safari-Browsers, wie verwendet in iOS bevor
8.4.1, besteht eine Schwachstelle aufgrund schwacher Inhaltsrichtlinien für
Webseiten. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um über eine von ihm kontrollierte Webseite
Klartext-Anfragen zu verschicken. Bei erfolgreicher Ausnutzung dieser
Schwachstelle ist es ihm möglich, Informationen über das Netzwerk
auszuspähen.

CVE-2015-1155: Schwachstelle in WebKit ermöglicht das Ausspähen von
Informationen

Eine nicht näher beschriebene Schwachstelle in WebKit ermöglicht die
Umgehung der Beschränkung von Zugriffsrechten für nicht privilegierte
Anfragende. Dadurch ist es einer Webseite möglich auf Dateien innerhalb des
Dateisystems des Clients zuzugreifen. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen.

CVE-2015-1152: Schwachstelle in WebKit ermöglicht das Ausführen beliebigen
Programmcodes

Eine nicht näher beschriebene Schwachstelle in WebKit führt dazu, dass es
bei dem Besuch einer präparierten Webseite zu Speicherkorrumpierungen kommt.
Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode
ausführen.

CVE-2015-3660: Schwachstelle in WebKit PDF erlaubt Ausspähen von
Informationen

Eine Schwachstelle in Safari WebKit PDF besteht mit PDF-embedded Links,
wodurch JavaScript im Kontext von Webseiten-Hosting ausgeführt werden kann.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer dazu verleitet, auf einen schädlichen,
präparierten Link in einem PDF, eingebettet in einer Webseite, zu klicken,
um Cookies zu rauben oder Benutzerinformationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0075/

Schwachstelle CVE-2015-1122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1122

Schwachstelle CVE-2015-1152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1152

Schwachstelle CVE-2015-1155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1155

Schwachstelle CVE-2015-3660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3660

Schwachstelle CVE-2015-3730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3730

Schwachstelle CVE-2015-3738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3738

Schwachstelle CVE-2015-3740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3740

Schwachstelle CVE-2015-3742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3742

Schwachstelle CVE-2015-3744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3744

Schwachstelle CVE-2015-3746 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3746

Schwachstelle CVE-2015-3750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3750

Schwachstelle CVE-2015-3751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3751

Schwachstelle CVE-2015-3754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3754

Schwachstelle CVE-2015-3755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3755

Schwachstelle CVE-2015-5804 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5804

Schwachstelle CVE-2015-5805 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5805

Schwachstelle CVE-2015-5807 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5807

Schwachstelle CVE-2015-5810 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5810

Schwachstelle CVE-2015-5813 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5813

Schwachstelle CVE-2015-5814 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5814

Schwachstelle CVE-2015-5815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5815

Schwachstelle CVE-2015-5817 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5817

Schwachstelle CVE-2015-5818 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5818

Schwachstelle CVE-2015-5825 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5825

Schwachstelle CVE-2015-5827 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5827

Schwachstelle CVE-2015-5828 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5828

Schwachstelle CVE-2015-5929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5929

Schwachstelle CVE-2015-5930 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5930

Schwachstelle CVE-2015-5931 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5931

Schwachstelle CVE-2015-7002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7002

Schwachstelle CVE-2015-7013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7013

Schwachstelle CVE-2015-7014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7014

Schwachstelle CVE-2015-7048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7048

Schwachstelle CVE-2015-7097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7097

Schwachstelle CVE-2015-7099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7099

Schwachstelle CVE-2015-7100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7100

Schwachstelle CVE-2015-7102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7102

Schwachstelle CVE-2015-7103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7103

Schwachstelle CVE-2015-7104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7104

Fedora Security Update FEDORA-2016-d132dbb529 (Fedora 22, WebKitGTK+ 2.10.4):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-d132dbb529

WebKitGTK+ Security Advisory WSA-2015-0002:
http://webkitgtk.org/security/WSA-2015-0002.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben