DFN-CERT-2013-1850 Google Chrome: Mehrere Schwachstellen ermöglichen Ausführung von beliebigen Befehlen [Linux][Debian][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Google Chrome <= 30.0.1599.100 Debian Linux <= 6.2 Squeeze Debian Linux <= 7.2 Wheezy Debian Linux <= 8.0 Jessie openSUSE <= 12.2 openSUSE <= 12.3 Betroffene Plattformen: Debian Linux SuSE Ein entfernter, nicht authentifizierter Angreifer kann einen Denial-of-Service Angriff oder andere nicht näher spezifizierte Aktionen durchführen. Patch: openSUSE Security Update openSUSE-SU-2013:1556-1 http://lists.opensuse.org/opensuse-updates/2013-10/msg00027.html

Patch:

Debian Security Advisory DSA-2785

http://www.debian.org/security/2013/dsa-2785

CVE-2013-2928: Schwachstellen in Google Chrome

Google Chrome vor Version 30.0.1599.101 enthält mehrere nicht näher
spezifizierte Schwachstellen. Diese ermöglichen einem entfernten Angreifer
einen Denial-of-Service Zustand herbeizuführen oder anderen nicht näher
beschriebenen Einfluss auf das System zu nehmen.

CVE-2013-2927: Schwachstelle in Blink

Blink enthält eine Use-After-Free Schwachstelle in der Funktion
HTMLFormElement::prepareForSubmission() in der Datei
‘core/html/HTMLFormElement.cpp’ der Komponente Forms. Durch die
Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service Angriff durchführen oder anderen nicht spezifizierten
Einfluss auf das Gerät nehmen.

CVE-2013-2926: Schwachstelle in Blink

Blink enthält eine Use-After-Free Schwachstelle in der Funktion
IndentOutdentCommand::tryIndentingAsListItem() in der Datei
‘core/editing/IndentOutdentCommand.cpp’ der Komponente Editing. Durch die
Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service Angriff durchführen oder anderen nicht spezifizierten
Einfluss auf das Gerät nehmen.

CVE-2013-2925: Schwachstelle in Blink

Blink enthält eine Use-After-Free Schwachstelle in der Datei
‘core/xml/XMLHttpRequest.cpp’ der Komponente XHR. Durch die Schwachstelle
kann ein entfernter, nicht authentifizierter Angreifer einen
Denial-of-Service Angriff durchführen oder anderen Einfluss auf das Gerät
nehmen.

CVE-2013-2923: Schwachstellen in Google Chrome

Google Chrome vor Version 30.0.1599.66 enthält mehrere nicht näher
spezifizierte Schwachstellen. Diese ermöglichen einem entfernten Angreifer
einen Denial-of-Service Zustand herbeizuführen oder anderen nicht näher
beschriebenen Einfluss auf das System zu nehmen.

CVE-2013-2922: Schwachstelle in Blink

Blink enthält in der Datei ‘core/html/HTMLTemplateElement.cpp’ eine
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
durch ein präpariertes JavaScript, das auf einem ‘Template’-Element
operiert, einen Denial-of-Service Angriff durchzuführen oder anderen nicht
spezifizierten Einfluss auf das System zu nehmen.

CVE-2013-2921: Schwachstelle im Resource-Loader von Blink

Der Resource-Loader von Blink enthält in der Funktion
ResourceFetcher::didLoadResource() in der Datei
‘core/fetch/ResourceFetcher.cpp’ eine Double-Free Schwachstelle. Diese
ermöglicht einem entfernten Angreifer einen Denial-of-Service Angriff
durchzuführen oder anderen nicht spezifizierten Einfluss auf das System zu
nehmen.

CVE-2013-2920: Schwachstelle in Google Chrome

In der Funktion DoResolveRelativeHost() in der Datei
‘url/url_canon_relative.cc’ in Google Chrome kann es zu einem Lesezugriff
auf den Speicher außerhalb der Feldgrenzen kommen. Dies ermöglicht einem
entfernten Angreifer durch das Bereitstellen einer relativen URL, die einen
Hostnamen enthält, einen Denial-of-Service Zustand herbeizuführen.

CVE-2013-2919: Schwachstelle in Google V8

In Google V8 kann es unter nicht bekannten Umständen zu einer Korruption des
Speichers kommen. Dies ermöglicht einem entfernten Angreifer einen
Denial-of-Service Zustand herbeizuführen oder anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2013-2918: Schwachstelle in Google Chrome

Die Funktion RenderBlock::collapseAnonymousBlockChild() in der Datei
‘core/rendering/RenderBlock.cpp’ der DOM-Implementierung in Blink enthält
eine User-After-Free Schwachstelle. Diese ermöglicht einem entfernten
Angreifer einen Denial-of-Service Angriff durchzuführen oder anderen nicht
spezifizierten Einfluss auf das System zu nehmen.

CVE-2013-2917: Schwachstelle in Blink

In der Web Audio Implementierung in Blink kann es in der Funktion
ReverbConvolverStage::ReverbConvolverStage() in der Datei
‘core/platform/audio/ReverbConvolverStage.cpp’ zu einem Lesezugriff
außerhalb der Speichergrenzen des impulseResponse-Feldes kommen. Dies
ermöglicht einem entfernten Angreifer einen Denial-of-Service Zustand
herbeizuführen.

CVE-2013-2916: Schwachstelle in Blink

Blink enthält eine Schwachstelle bei der Verarbeitung eines HTTP 204 Status
Codes (No Content). Dies ermöglicht einem entfernten Angreifer die
Adressleiste durch das Senden eines ebensolchen Statuscode zu fälschen.

CVE-2013-2915: Schwachstelle in Google Chrome

Google Chrome versäumt unter bestimmten ungültigen Umständen
NavigationEntry-Objekte freizugeben. Dies ermöglicht einem entfernten
Angreifer die Adressleiste durch das Bereitstellen eines fehlerhaften
URL-Schemas zu fälschen.

CVE-2013-2913: Schwachstelle in Google Chrome

Google Chrome enthält in der Funktion XMLDocumentParser::append() in der
Datei ‘core/xml/parser/XMLDocumentParser.cpp’ in Blink eine Use-After-Free
Schwachstelle. Diese ermöglicht einem entfernten Angreifer einen
Denial-of-Service Angriff durchzuführen oder anderen nicht genannten
Einfluss auf das System zu nehmen.

CVE-2013-2912: Schwachstelle in Pepper Plug-in API (PPAPI)

In der Pepper Plug-in API (PPAPI) in Google Chrome existiert eine
Use-After-Free Schwachstelle in der Funktion
PepperInProcessRouter::SendToHost() der Datei
‘content/renderer/pepper/pepper_in_process_router.cc’. Ein entfernter, nicht
authentifiziert Angreifer kann einen Denial-of-Service Angriff durchführen
oder andere nicht näher spezifizierte Aktionen.

CVE-2013-2911: Schwachstelle in Blink

Eine Use-After-Free Schwachstelle in der Funktion
XSLStyleSheet::compileStyleSheet() in Blink kann durch unvollständige
Fehlerbehandlung in nicht näher genannten libxls-Versionen zur
Rechteausweitung oder einem Denial-of-Service führen. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service Angriff durchführen
oder durch eine falsche Fehlerbehandlung seine Rechte ausweiten.

CVE-2013-2910: Schwachstelle in Web Audio in Blink

In der Web Audio Komponente von Blink existiert eine nicht näher
beschriebene Use-After-Free Schwachstelle in der Datei
‘modules/webaudio/AudioScheduledSourceNode.cpp’. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service Angriff durchführen
oder andere nicht näher beschriebene Aktionen.

CVE-2013-2909: Schwachstelle in Blink

In Blink existiert eine Use-After-Free Schwachstelle in Bezug auf das
Darstellen von bidirektionalem Unicode Text. Ein entfernter, nicht
authentifizierter Angreifer kann einen Denial-of-Service Angriff durchführen
oder andere nicht näher spezifizierte Aktionen ausführen.

CVE-2013-2908: Schwachstelle in Google Chrome

Eine Schwachstelle in Google Chrome führt dazu, dass Navigationseinträge in
der Adresszeile nicht richtig verarbeite werden. Ein entfernter, nicht
authentifizierter Angreifer kann durch eine Antwort mit dem Status Code 204
(No Content) die Adresszeile manipulieren.

CVE-2013-2907: Schwachstelle in Google Chrome

Eine Schwachstelle in der Implementierung des Window.prototype ermöglicht
einen Lesezugriff auf den Speicher außerhalb der Feldgrenzen. Ein
entfernter, nicht authentifizierter Angreifer kann durch nicht näher
beschrieben Aktionen einen Denial-of-Service Angriff durchführen.

CVE-2013-2906: Schwachstelle in Web Audio in Blink

Die Implementierung des Web Audio in Blink enthält in den Dateien
‘core/html/HTMLMediaElement.cpp’,
‘core/platform/audio/AudioDSPKernelProcessor.cpp’,
‘core/platform/audio/HRTFElevation.cpp’ und
‘modules/webaudio/ConvolverNode.cpp’ mehrere ‘Race-Conditions’, welche zu
einem Absturz führen können. Ein entfernter, nicht authentifizierter
Angreifer kann durch nicht näher beschriebene Aktionen einen
Denial-of-Service Angriff durchführen.

CVE-2013-2924: Use-after-Free-Fehler in International Components for Unicode
(ICU)

Durch den Use-after-Free-Fehler werden unvorhergesehene Effekte
hervorgerufen. Am einfachsten kann ein Angreifer dies für
Denial-of-Service-Angriffe ausnutzen, aber auch andere Angriffe sind nicht
auszuschließen, abhängig davon, wie und durch welche Anwendungen genau diese
Komponente, die für die Unicode-Verarbeitung entwickelt wurde, aufgerufen
wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1850/

Schwachstelle CVE-2013-2907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2907

Schwachstelle CVE-2013-2909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2909

Schwachstelle CVE-2013-2910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2910

Schwachstelle CVE-2013-2911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2911

Schwachstelle CVE-2013-2912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2912

Schwachstelle CVE-2013-2913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2913

Schwachstelle CVE-2013-2915 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2915

Schwachstelle CVE-2013-2916 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2916

Schwachstelle CVE-2013-2917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2917

Schwachstelle CVE-2013-2918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2918