UPDATE: DFN-CERT-2014-1511 Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][SuSE][Windows]

UPDATE: DFN-CERT-2014-1511 Google Chrome Browser: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigem Programmcode [Linux][SuSE][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.12.2014):
Für die Distributionen openSUSE 13.1 und openSUSE 13.2 werden
Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung gestellt.

Version 1 (19.11.2014):
Neues Advisory

Betroffene Software:

Google Chrome < 39.0.2171.65 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in Google Chrome vor Version 39.0.2171.65 ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder beliebigen Programmcode auszuführen. Patch: Google Chrome Stable Channel Update, 18.11.2014 http://googlechromereleases.blogspot.de/2014/11/stable-channel-update_18.html

Patch:

openSUSE Security Update openSUSE-SU-2014:1626-1

http://lists.opensuse.org/opensuse-updates/2014-12/msg00048.html

CVE-2014-7910: Mehrere Schwachstellen ermöglichen einen
Denial-of-Service-Angriff

Mehrere nicht näher beschriebene Schwachstellen führen zu einem
Denial-of-Service-Zustand oder anderen nicht näher beschriebenen
Auswirkungen. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-7909: Schwachstelle in Skai ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in der Datei effects/SkDashPathEffect.cpp in Skia führt
dazu, dass Hash-Schlüssel unter Verwendung von nicht initialisierten Integer
Werten berechnet werden. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-7908: Integer-Überlauf-Schwachstelle in media ermöglicht das
Ausführen von beliebigem Programmcode

Mehrere Interger-Überlauf-Schwachstellen in der CheckMov Funktion in
media/base/container_names.cc führt dazu, dass durch große Atome in MPEG4-
oder Quicktime-Filmen ein Integer-Überlauf ausgelöst wird. Ein entfernter,
nicht authentifizierter Angreifer kann mittels speziell präparierter MPEG4-
oder Quicktime-Dateien beliebigen Programmcode ausführen.

CVE-2014-7907: Benutzen-nach-Freigabe-Schwachstellen in Blink ermöglichen
das Ausführen von beliebigem Programmcode

Mehrere Benutzen-nach-Freigabe-Schwachstellen in
modules/screen_orientation/ScreenOrientationController.cpp in Blink führen
dazu, dass durch nicht näher beschriebene Aktionen ein Speicherbereich
genutzt wird, obwohl dieser bereits vom System freigegeben wurde. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch beliebigen
Programmcode ausführen.

CVE-2014-7906: Benutzen-nach-Freigabe-Schwachstelle in Pepper Plugins
ermöglicht das Ausführen von beliebiegem Programmcode

Eine Benutzen-nach-Freigabe-Schwachstelle in Pepper Plugins führt dazu, dass
auf Speicher zugegriffen wird, der bereits vom System freigegeben wurde. Ein
entfernter, nicht authentifizierter Angreifer kann die Schwachstelle mittels
speziell präparierter Flash-Inhalte dazu ausnutzen, beliebigen Programmcode
auszuführen.

CVE-2014-7905: Schwachstelle in Chrome ermöglicht das Umgehen von
Sicherheitsvorkehrungen

Eine nicht näher beschrieben Schwachstelle in Chrome vor der Version
39.0.2171.65 führt dazu, dass zu Inhalten navigiert werden kann, die nicht
die Kategorie CATEGORY_BROWSABLE haben. Ein entfernter, nicht
authentifizierter Angreifer kann durch speziell präparierte Webseiten
Sicherheitsvorkehrungen umgehen.

CVE-2014-7904: Pufferüberlauf-Schwachstelle in Skia ermöglicht das Ausführen
von beliebigem Programmcode

Eine nicht näher beschriebene Schwachstelle in Skai führt dazu, dass durch
nicht näher beschriebene Aktionen ein Pufferüberlauf auftritt. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
ausführen.

CVE-2014-7903: Pufferüberlauf-Schwachstelle in PDFium ermöglicht das
Ausführen von beliebigem Programmcode

Ein Pufferüberlauf in OpenJPEG vor Version r2911 in PDFium führt dazu, dass
durch bestimmte JEPG-Bilder ein Pufferüberlauf ausgelöst wird. Ein
entfernter, nicht authentifizierter Angreifer kann durch speziell
präparierte JPEG-Dateien beliebigen Programmcode ausführen.

CVE-2014-7902: Benutzen-nach-Freigabe-Schwachstelle in PDFium ermöglicht das
Ausführen von beliebigem Programmcode

Eine Benutzen-nach-Freigabe-Schwachstelle in PDFium in Chrome in den
Versionen vor 39.0.2171.65 führt dazu, dass Speicher genutzt wird, der vom
System bereits wieder freigegeben wurde. Ein entfernter, nicht
authentifizierter Angreifer kann mittels speziell präparierter PDF-Dokumente
beliebigen Programmcode ausführen.

CVE-2014-7901: Integer-Überlauf-Schwachstelle in PDFium ermöglicht das
Ausführen von beliebigem Programmcode

In der Funktion opj_t2_read_packet_data in
fxcodec/fx_libopenjpeg/libopenjpeg20/t2.c in OpenJPEG von PDFium in Chrome
bis Version 38.0.2125.101 kann es durch ein langes Segment in JPEG-Bildern
zu einem Integer-Overflow kommen. Ein entfernter, nicht authentifizierter
Angreifer die Schwachstelle mit speziell präparierten JPEG-Dateien
ausnutzen, um beliebigen Programmcode auszuführen.

CVE-2014-7900: Benutzen-nach-Freigabe-Schwachstelle in PDFium ermöglicht das
Ausführen von beliebigem Programmcode

Eine Schwachstelle in der CPDF_Parser::IsLinearizedFile Funktion in
fpdfapi/fpdf_parser/fpdf_parser_parser.cpp von PDFium in Chrome bis Version
38.0.2125.101 führt dazu, dass ein Pufferspeicher nach der Freigabe
weiterhin genutzt wird. Ein entfernter, nicht authentifizierter Angreifer
kann mit Hilfe eines speziell präparierten PDF-Dokuments beliebigen
Programmcode ausführen.

CVE-2014-7899: Schwachstelle in Chrome URL-Adresszeile ermöglicht das
Darstellen falscher Informationen

Eine Schwachstelle in Chrome im Zusammenhang mit der URL-Adresszeile führt
dazu, dass statt der tatsächlichen URL eine beliebige URL angezeigt wird.
Ein entfernter, nicht authentifizierter Angreifer kann durch das Ausnutzen
der Schwachstelle falsche Informationen darstellen.

CVE-2014-0574: Double-free-Schwachstelle in Adobe Flash Player erlaubt
Ausführen beliebigen Programmcodes

Es existiert eine Double-free-Schwachstelle in verschiedenen Versionen von
Adobe Flash Player auf Windows, Mac OS X und Linux sowie Adobe AIR (Desktop
Runtime, SDK, SDK & Compiler) auf Windows, Mac OS X und Android. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, über nicht näher spezifizierte Angriffsvektoren, um beliebigen
Programmcode zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1511/

Schwachstelle CVE-2014-0574 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0574

Google Chrome Stable Channel Update, 18.11.2014:
http://googlechromereleases.blogspot.de/2014/11/stable-channel-update_18.html

Schwachstelle CVE-2014-7899 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7899

Schwachstelle CVE-2014-7900 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7900

Schwachstelle CVE-2014-7901 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7901

Schwachstelle CVE-2014-7902 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7902

Schwachstelle CVE-2014-7903 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7903

Schwachstelle CVE-2014-7904 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7904

Schwachstelle CVE-2014-7905 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7905

Schwachstelle CVE-2014-7906 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7906

Schwachstelle CVE-2014-7907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7907

Schwachstelle CVE-2014-7908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7908

Schwachstelle CVE-2014-7909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7909

Schwachstelle CVE-2014-7910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7910

openSUSE Security Update openSUSE-SU-2014:1626-1:
http://lists.opensuse.org/opensuse-updates/2014-12/msg00048.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben