DFN-CERT-2012-1299 Mehrere Schwachstellen in Chromium [Linux][SuSE]

DFN-CERT-2012-1299 Mehrere Schwachstellen in Chromium [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket chromium

Betroffene Plattformen:

openSUSE 12.1

Mehrere Schwachstellen in Chromium ermöglichen einem entfernten Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-2829: Use-After-Free Schwachstelle in CSS Implemntierung von
Chromium

Die Cascading Style Sheets (CSS) Implementierung von Chromium vor Version
20.0.1132.43 enthält bei der Verarbeitung des First-Letter-Elements eine
Use-After-Free Schwachstelle. Diese ermöglicht einem entfernten Angreifer
die Anwendung zum Absturz zu bringen (Denial-of-Service) oder nicht näher
spezifizierte andere Auswirkungen auf das System hervorzurufen.

CVE-2012-2821: Schwachstelle in Autofill Implementierung von Chromium

Die Anzeige von Text in der Autofill Implementierung von Chromium vor
Version 20.0.1132.43 wird nicht fehlerfrei durchgeführt. Dies ermöglicht
einem entfernten Angreifer nicht näher spezifizierten Einfluss auf das
System zu nehmen.

CVE-2012-2831: Use-After-Free Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 enthält in der Verarbeitung von SVG
(Scalable Vector Graphics) Referenzen eine Use-After-Free Schwachstelle.
Diese ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu
bringen (Denial-of-Service) oder nicht näher spezifizierte andere
Auswirkungen auf das System hervorzurufen.

CVE-2012-2815: Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 unterbindet Zugriffe auf IFRAME-Elemente
anderer Domains nicht hinreichend. Dies ermöglicht einem entfernten
Angreifer vertrauliche Informationen durch den Zugriff auf
Fragmentbezeichner einer URL zu erlangen.

CVE-2012-2820: Schwachstelle in SVG Filter Implementierung von Chromium

Die Implementierung von SVG (Scalable Vector Graphics) Filtern in Chromium
vor Version 20.0.1132.43 enthält eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer einen illegalen
Speicherzugriff herbeizuführen und somit die Anwendung zum Absturz zu
bringen.

CVE-2012-2823: Use-After-Free Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 enthält eine Use-After-Free Schwachstelle
in der Verarbeitung von SVG (Scalable Vector Graphics) Ressourcen. Dies
ermöglicht einem entfernten Angreifer die Anwendung zum Absturz zu bringen
(Denial-of-Service) oder nicht näher spezifizierte andere Auswirkungen auf
das System hervorzurufen.

CVE-2012-2826: Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 implementiert die Umwandlung von Texturen
nicht fehlerfrei. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Speicherzugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2816: Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 isoliert Prozesse der Sandbox nicht
hinreichend. Dies ermöglicht einem entfernten Angreifer einen
Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2819: Schwachstelle in TexSubImage2D Implementierung von Chromium

In der TexSubImage2D Implementierung von Chromium vor Version 20.0.1132.43
werden Uploads für Fließkomma-Texturen fehlerhaft verarbeitet. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite die Anwendung zum Absturz zu bringen. Voraussetzung
dafür ist, dass der Benutzer die Webseite aufruft.

CVE-2012-2825: Schwachstelle in XSL Implementierung von Chromium

Die XSL (Extensible Stylesheet Language) Implementierung von Chromium vor
Version 20.0.1132.43 enthält eine nicht näher spezifizierte Schwachstelle.
Diese ermöglicht einem entfernten Angreifer durch einen illegalen
Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2834: Integer Overflow Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 enthält in der Implementierung des
Matroska Containers einen Integer Overflow. Dies ermöglicht einem entfernten
Angreifer die Anwendung zum Absturz zu bringen (Denial-of-Service) oder
nicht näher spezifizierte andere Auswirkungen auf das System hervorzurufen.

CVE-2012-2807: Integer Overflow Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2012-2830: Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 setzt Feldwerte nicht fehlerfrei. Dies
ermöglicht einem entfernten Angreifer durch eine inkorrekte Verwendung von
Zeigern die Anwendung zum Absturz zu bringen (Denial-of-Service) oder nicht
näher spezifizierte andere Auswirkungen auf das System hervorzurufen.

CVE-2012-2817: Use-After-Free Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 enthält in der Verarbeitung von ‘Sections’
in Tabellen eine Use-After-Free Schwachstelle. Diese ermöglicht einem
entfernten Angreifer die Anwendung zum Absturz zu bringen.

CVE-2012-2818: Use-After-Free Schwachstelle in Chromium

Chromium vor Version 20.0.1132.43 enthält in der Verarbeitung der
‘Counter’-Funktion von Cascading Style Sheets (CSS) eine Use-After-Free
Schwachstelle. Diese ermöglicht einem entfernten Angreifer die Anwendung zum
Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1299/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-2815:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2815

Schwachstelle CVE-2012-2816:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2816

Schwachstelle CVE-2012-2817:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2817

Schwachstelle CVE-2012-2818:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2818

Schwachstelle CVE-2012-2819:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2819

Schwachstelle CVE-2012-2820:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2820

Schwachstelle CVE-2012-2821:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2821

Schwachstelle CVE-2012-2823:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2823

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2826:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2826

Schwachstelle CVE-2012-2829:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2829

Schwachstelle CVE-2012-2830:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2830

Schwachstelle CVE-2012-2831:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2831

Schwachstelle CVE-2012-2834:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2834

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben