Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
liboxideqtcore0
(any)
Описание
Состояние гонки в реализации MutationObserver в Blink позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-6789)
Уязвимость в сериализаторе страниц в Blink позволяет злоумышленникам внедрить произвольный веб-сценарий или HTML-код, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-6790)
Множественные уязвимости в Chromium позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код с правами запустившего программу пользователя, убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2015-6791)
Множественные уязвимости в V8 позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2015-8548)
Целочисленное переполнение в функции WebCursor::Deserialize в Chromium позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего программу), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-8664)
Уязвимость в сериализаторе страниц в Blink позволяет злоумышленникам внедрить произвольный веб-сценарий или HTML-код, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-6790)
Множественные уязвимости в Chromium позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код с правами запустившего программу пользователя, убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2015-6791)
Множественные уязвимости в V8 позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2015-8548)
Целочисленное переполнение в функции WebCursor::Deserialize в Chromium позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код (с привилегиями пользователя, запустившего программу), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2015-8664)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
liboxideqtcore0 - 1.11.4-0ubuntu0.15.04.1
Ubuntu 15.10:
liboxideqtcore0 - 1.11.4-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
liboxideqtcore0 - 1.11.4-0ubuntu0.14.04.1
Ubuntu 15.04:
liboxideqtcore0 - 1.11.4-0ubuntu0.15.04.1
Ubuntu 15.10:
liboxideqtcore0 - 1.11.4-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
liboxideqtcore0 - 1.11.4-0ubuntu0.14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2860-1/
Источник: CVE
Наименование: CVE-2015-8548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8548
Источник: CVE
Наименование: CVE-2015-8664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8664
Источник: CVE
Наименование: CVE-2015-6791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6791
Источник: CVE
Наименование: CVE-2015-6790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6790
Источник: CVE
Наименование: CVE-2015-6789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6789
Источник: CVE
Наименование: CVE-2015-8548
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8548
Источник: CVE
Наименование: CVE-2015-8664
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8664
Источник: CVE
Наименование: CVE-2015-6791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6791
Источник: CVE
Наименование: CVE-2015-6790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6790
Источник: CVE
Наименование: CVE-2015-6789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6789