DFN-CERT-2017-0641 QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2017-0641 QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QtWebEngine < 5.8.0 Betroffene Plattformen: Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstelle in QtWebEngine 5.7.1 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Darstellen falscher Informationen, die Durchführung von Cross-Site-Scripting (XSS)-, Denial-of-Service (DoS)- und weiteren nicht spezifizierten Angriffen, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen. Für Fedora 25 und 26 steht QtWebEngine in der Version 5.8.0 als Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-ae1fde5fb8 (Fedora 25, qt5-qtwebengine-5.8.0-8) https://bodhi.fedoraproject.org/updates/FEDORA-2017-ae1fde5fb8

Patch:

Fedora Security Update FEDORA-2017-c5b2c9a435 (Fedora 26,
qt5-qtwebengine-5.8.0-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-c5b2c9a435

CVE-2016-5218: Schwachstelle in Omnibox ermöglicht Darstellung falscher
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in Omnibox ist es einem
entfernten, nicht authentifizierten Angreifer möglich, falsche Informationen
in der Adressenleiste von Google Chrome darzustellen (Address Spoofing) und
dadurch möglicherweise weitere Angriffe durchzuführen.

CVE-2016-5216: Schwachstelle in PDFium ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5211: Schwachstelle in PDFium ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5203: Schwachstelle in PDFium ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5189: Schwachstelle in Google Chrome ermöglicht Darstellen falscher
Informationen

Eine nicht näher beschriebene Schwachstelle in Google Chrome und Chromium
vor Version 54.0.2840.59 erlaubt URL Spoofing. Ein Angreifer ist dadurch in
der Lage, z.B. für eine schädlich präparierte Webseite, einen falschen
Domain-Namen im Adressfeld (Address Bar) anzeigen zu lassen (Spoofing),
wodurch weitere nicht spezifizierte Angriffe möglich werden. Ein entfernter,
nicht authentifizierter Angreifer kann falsche Informationen darstellen.

CVE-2016-5183: Schwachstelle in PDFium ermöglicht Ausführen beliebigen
Programmcodes

In Google Chrome und Chromium vor Version 54.0.2840.59 existiert eine nicht
näher beschriebene Schwachstelle in der Komponente PDFium, durch die
Speicherbereiche nach deren Freigabe weiterhin verwendet werden können
(Use-after-free). Ein entfernter, nicht authentifizierter Angreifer kann
durch Ausnutzen der Schwachstelle einen Denial-of-Service (DoS)-Zustand
herbeiführen und beliebigen Programmcode zur Ausführung bringen.

CVE-2016-5222: Schwachstelle in Omnibox ermöglicht Darstellung falscher
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in Omnibox ist es einem
entfernten, nicht authentifizierten Angreifer möglich, falsche Informationen
in der Adressenleiste von Google Chrome darzustellen (Address Spoofing) und
dadurch möglicherweise weitere Angriffe durchzuführen.

CVE-2016-5219: Schwachstelle in V8 ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in V8 ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5213: Schwachstelle in V8 ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in V8 ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-Free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5208: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen universellen
Cross-Site-Scripting-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-5207: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen universellen
Cross-Site-Scripting-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-5205: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen universellen
Cross-Site-Scripting-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-5204: Schwachstelle in Blink ermöglicht
Cross-Site-Scripting-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, einen universellen
Cross-Site-Scripting-Angriff auszuführen. Der Angreifer kann dadurch
typischerweise Informationen ausspähen oder Daten im Kontext des
angegriffenen Benutzers manipulieren.

CVE-2016-9651: Schwachstelle in V8 ermöglicht Ausspähen von Informationen

Durch eine nicht näher spezifizierte Schwachstelle in V8 erhält ein
entfernter, nicht authentifizierten Angreifer Zugriff auf sensitive
Informationen des Benutzers (Private Property Access), die er möglicherweise
für weitere Angriffe nutzen kann.

CVE-2016-9650: Schwachstelle in Google Chrome ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome ist es
einem entfernten, nicht authentifizierten Angreifer möglich, Informationen
über den Content Security Policy (CSP) Referrer zu erhalten, die sich
möglicherweise für weitere Angriffe nutzen lassen.

CVE-2016-5225: Schwachstelle in Blink ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in Blink ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die Content Security
Policy (CSP) zu umgehen, die kontextbasierte Zugriffsrechte für
Erweiterungen des Browsers und andere Anwendungen ermöglicht. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch Informationen
ausspähen und möglicherweise Dateien manipulieren.

CVE-2016-5224: Schwachstelle in SVG ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle bei der Verarbeitung von
SVG-Dateien ist es einem entfernten, nicht authentifizierten Angreifer
möglich, die Same-Origin-Policy in Google Chrome zu umgehen.

CVE-2016-5223: Schwachstelle in PDFium ermöglicht Denial-of-Service-Angriff

Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow) und dadurch die Anwendung zum Absturz bringen
(Denial-of-Service).

CVE-2016-5221: Schwachstelle in ANGLE ermöglicht nicht spezifizierte
Angriffe

Durch eine nicht näher spezifizierte Schwachstelle in ANGLE kann ein
entfernter, nicht authentifizierten Angreifer einen Ganzzahlüberlauf
erzeugen (Integer Overflow). Dadurch sind möglicherweise Angriffe auf
Vertraulichkeit und Integrität möglich.

CVE-2016-5217: Schwachstelle in PDFium ermöglicht nicht spezifizierte
Angriffe

Durch eine nicht näher spezifizierte Schwachstelle in PDFium kann ein
entfernter, nicht authentifizierten Angreifer nicht validierte Eingangsdaten
verwenden. Dadurch sind möglicherweise Angriffe auf Vertraulichkeit und
Integrität möglich.

CVE-2016-5215: Schwachstelle in Webaudio ermöglicht Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in Webaudio ist es einem
entfernten, nicht authentifizierten Angreifer möglich, auf bereits
freigegebene Speicherbereiche zuzugreifen (Use-after-free) und dadurch
möglicherweise beliebigen Programmcode auszuführen.

CVE-2016-5214: Schwachstelle in Google Chrome ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in Google Chrome kann ein
entfernter, nicht authentifizierten Angreifer die Sicherheitsvorkehrungen
zum Schutz vor dem unbeabsichtigten Download von Dateien aus dem Internet
umgehen und dadurch möglicherweise Dateien manipulieren.

CVE-2016-5212: Schwachstelle in DevTools ermöglicht Ausspähen von
Informationen

Durch eine nicht näher spezifizierte Schwachstelle in DevTools erhält ein
lokaler, nicht authentifizierten Angreifer Zugriff auf Dateien des Benutzers
von Google Chrome. Dadurch kann er Informationen ausspähen und
möglicherweise die Dateien manipulieren.

CVE-2016-5210: Schwachstelle in PDFium ermöglicht u.a. Ausführung beliebigen
Programmcodes

Durch eine nicht näher spezifizierte Schwachstelle in PDFium erhält ein
entfernter, nicht authentifizierten Angreifer Schreibzugriff auf Speicher
außerhalb des zugewiesenen Speicherbereichs (Out-of-Bounds Write) und kann
dadurch möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen
oder beliebigen Programmcode ausführen.

CVE-2016-5206: Schwachstelle in PDFium ermöglicht Umgehen von
Sicherheitsvorkehrungen

Durch eine nicht näher spezifizierte Schwachstelle in PDFium ist es einem
entfernten, nicht authentifizierten Angreifer möglich, die
Same-Origin-Policy in Google Chrome zu umgehen.

CVE-2016-5201: Schwachstelle in Extensions ermöglicht Ausspähen von
Informationen

In Google Chrome vor Version 54.0.2840.99 für Windows, Chrome für Mac vor
Version 54.0.2840.98 sowie Chrome auf Linux vor Version 54.0.2840.100
existiert eine nicht näher spezifizierte Schwachstelle in der Komponente
Extensions, durch die es zum Abfluss von Informationen kommen kann
(Information Leak). Ein entfernter, nicht authentifizierter Angreifer kann
diese Schwachstelle ausnutzen, um sensible Informationen auszuspähen.

CVE-2016-5199: Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff
und Ausführung beliebigen Programmcodes

In Google Chrome vor Version 54.0.2840.99 für Windows, Chrome für Mac vor
Version 54.0.2840.98 sowie Chrome auf Linux vor Version 54.0.2840.100
existiert eine nicht näher spezifizierte Schwachstelle in der Komponente
FFmpeg, durch die es zu einer Heap-Speicherkorruption kommen kann. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
möglicherweise beliebigen Programmcode zur Ausführungen zu bringen.

CVE-2016-5182: Heap-Speicherüberlauf-Schwachstelle in Blink ermöglicht
Ausführen beliebigen Programmcodes

In Google Chrome und Chromium vor Version 54.0.2840.59 existiert eine nicht
näher spezifizierte Schwachstelle in der Komponente Blink, die es ermöglicht
den Heap-Speicher zum Überlauf zu bringen (Heap overflow). Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
einen Denial-of-Service (DoS)-Angriff durch- und vermutlich beliebigen
Programmcode auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0641/

Schwachstelle CVE-2016-5182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5182

Schwachstelle CVE-2016-5183 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5183

Schwachstelle CVE-2016-5189 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5189

Schwachstelle CVE-2016-5199 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5199

Schwachstelle CVE-2016-5201 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5201

Schwachstelle CVE-2016-5203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5203

Schwachstelle CVE-2016-5204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5204

Schwachstelle CVE-2016-5205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5205

Schwachstelle CVE-2016-5206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5206

Schwachstelle CVE-2016-5207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5207

Schwachstelle CVE-2016-5208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5208

Schwachstelle CVE-2016-5210 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5210

Schwachstelle CVE-2016-5211 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5211

Schwachstelle CVE-2016-5212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5212

Schwachstelle CVE-2016-5213 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5213

Schwachstelle CVE-2016-5214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5214

Schwachstelle CVE-2016-5215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5215

Schwachstelle CVE-2016-5216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5216

Schwachstelle CVE-2016-5217 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5217

Schwachstelle CVE-2016-5218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5218

Schwachstelle CVE-2016-5219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5219

Schwachstelle CVE-2016-5221 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5221

Schwachstelle CVE-2016-5222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5222

Schwachstelle CVE-2016-5223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5223

Schwachstelle CVE-2016-5224 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5224

Schwachstelle CVE-2016-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5225

Schwachstelle CVE-2016-9650 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9650

Schwachstelle CVE-2016-9651 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9651

Fedora Security Update FEDORA-2017-ae1fde5fb8 (Fedora 25,
qt5-qtwebengine-5.8.0-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-ae1fde5fb8

Fedora Security Update FEDORA-2017-c5b2c9a435 (Fedora 26,
qt5-qtwebengine-5.8.0-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c5b2c9a435

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben