DFN-CERT-2013-2130 openSUSE, V8: Mehrere Schwachstellen ermöglichen Denial-of-Service [Linux][SuSE]

DFN-CERT-2013-2130 openSUSE, V8: Mehrere Schwachstellen ermöglichen Denial-of-Service [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

V8 <= 3.22.24 Betroffene Plattformen: openSUSE 12.3 openSUSE 13.1 Mehrere Schwachstellen in V8 ermöglichen einem entfernten, nicht authentifizierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Patch: openSUSE Security Update openSUSE-SU-2013:1960-1 http://lists.opensuse.org/opensuse-updates/2013-12/msg00122.html

Patch:

openSUSE Security Update openSUSE-SU-2013:1962-1

http://lists.opensuse.org/opensuse-updates/2013-12/msg00124.html

CVE-2013-6640: Denial-of-Service-Schwachstelle in Google Chrome

In der Funktion DehoistArrayIndex in hyrogen-dehoist.cc existiert eine
Schwachstelle, die durch das Lesen über Puffergrenzen hervorgerufen wird.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service zu verursachen.

CVE-2013-6639: Denial-of-Service-Schwachstelle in Google Chrome

In der Funktion DehoistArrayIndex in hyrogen-dehoist.cc existiert eine
Schwachstelle, die durch das Schreiben über Puffergrenzen hervorgerufen
wird. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service zu verursachen.

CVE-2013-6638: Mehrere Pufferüberläufe in Google Chrome

Es existieren mehrere Pufferüberläufe in runtime.cc in Google V8, wie es von
Google Chrome benutzt wird. Ein entfernter, nicht authentifizierte Angreifer
kann diese Schwachstelle ausnutzen, um einen Denial-of-Service zu
verursachen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2130/

Schwachstelle CVE-2013-6640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6640

Schwachstelle CVE-2013-6638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6638

Schwachstelle CVE-2013-6639 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6639

openSUSE Security Update openSUSE-SU-2013:1960-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00122.html

openSUSE Security Update openSUSE-SU-2013:1962-1:
http://lists.opensuse.org/opensuse-updates/2013-12/msg00124.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben