Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2013-2931
Команда разработки chrome 31 нашла различные проблемы благодаря внутренним
аудитам, фуз-тестированию и другим исследованиям.
CVE-2013-6621
Халил Зани обнаружил проблему с использованием после освобождения при обработке
голосового ввода.
CVE-2013-6622
cloudfuzzer обнаружил проблему с использованием после освобождения в
HTMLMediaElement.
CVE-2013-6623
miaubiz обнаружил чтение за пределами массива в реализации
Blink/Webkit SVG.
CVE-2013-6624
Джон Батлер обнаружил проблему с использованием после освобождения в строках
id атрибута.
CVE-2013-6625
cloudfuzzer обнаружил проблему с использованием после освобождения в реализации Blink/Webkit
DOM.
CVE-2013-6626
Камаль де Сильва обнаружил проблему с подделкой адресной строки.
CVE-2013-6627
skylined обнаружил чтение за пределами массива в программе разбора
потока HTML.
CVE-2013-6628
Антуан Делинат-Лавауд и Картикейан Бхаргаван из INRIA Paris
обнаружили, что разные (непроверенные) сертификаты могут быть использованы
после успешного повтора TLS-взаимодействия с правильным сертификатом.
CVE-2013-6629
Михаль Залевски обнаружил чтение неинициализированной памяти в
библиотеках libjpeg и libjpeg-turbo.
CVE-2013-6630
Михаль Залевски обнаружил другое чтение неинициализированной памяти в
библиотеках libjpeg и libjpeg-turbo.
CVE-2013-6631
Патрик Хёглун обнаружил проблему с использованием после освобождения в библиотеке
libjingle.
CVE-2013-6632
Пинки Пай обнаружил множественные проблемы повреждения памяти.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 31.0.1650.57-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 31.0.1650.57-1.
Мы рекомендуем обновить пакеты chromium-browser.
CVE-2013-2931
Команда разработки chrome 31 нашла различные проблемы благодаря внутренним
аудитам, фуз-тестированию и другим исследованиям.
CVE-2013-6621
Халил Зани обнаружил проблему с использованием после освобождения при обработке
голосового ввода.
CVE-2013-6622
cloudfuzzer обнаружил проблему с использованием после освобождения в
HTMLMediaElement.
CVE-2013-6623
miaubiz обнаружил чтение за пределами массива в реализации
Blink/Webkit SVG.
CVE-2013-6624
Джон Батлер обнаружил проблему с использованием после освобождения в строках
id атрибута.
CVE-2013-6625
cloudfuzzer обнаружил проблему с использованием после освобождения в реализации Blink/Webkit
DOM.
CVE-2013-6626
Камаль де Сильва обнаружил проблему с подделкой адресной строки.
CVE-2013-6627
skylined обнаружил чтение за пределами массива в программе разбора
потока HTML.
CVE-2013-6628
Антуан Делинат-Лавауд и Картикейан Бхаргаван из INRIA Paris
обнаружили, что разные (непроверенные) сертификаты могут быть использованы
после успешного повтора TLS-взаимодействия с правильным сертификатом.
CVE-2013-6629
Михаль Залевски обнаружил чтение неинициализированной памяти в
библиотеках libjpeg и libjpeg-turbo.
CVE-2013-6630
Михаль Залевски обнаружил другое чтение неинициализированной памяти в
библиотеках libjpeg и libjpeg-turbo.
CVE-2013-6631
Патрик Хёглун обнаружил проблему с использованием после освобождения в библиотеке
libjingle.
CVE-2013-6632
Пинки Пай обнаружил множественные проблемы повреждения памяти.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 31.0.1650.57-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 31.0.1650.57-1.
Мы рекомендуем обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 31.0.1650.57-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 31.0.1650.57-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2799/
Источник: CVE
Наименование: CVE-2013-6627
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6627
Источник: CVE
Наименование: CVE-2013-6626
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6626
Источник: CVE
Наименование: CVE-2013-6625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6625
Источник: CVE
Наименование: CVE-2013-6624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6624
Источник: CVE
Наименование: CVE-2013-6623
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6623
Источник: CVE
Наименование: CVE-2013-6622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6622
Источник: CVE
Наименование: CVE-2013-6621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6621
Источник: CVE
Наименование: CVE-2013-6631
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6631
Источник: CVE
Наименование: CVE-2013-6632
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6632
Источник: CVE
Наименование: CVE-2013-6629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629
Источник: CVE
Наименование: CVE-2013-6628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6628
Источник: CVE
Наименование: CVE-2013-2931
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2931
Источник: CVE
Наименование: CVE-2013-6630
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6630
Источник: CVE
Наименование: CVE-2013-6627
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6627
Источник: CVE
Наименование: CVE-2013-6626
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6626
Источник: CVE
Наименование: CVE-2013-6625
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6625
Источник: CVE
Наименование: CVE-2013-6624
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6624
Источник: CVE
Наименование: CVE-2013-6623
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6623
Источник: CVE
Наименование: CVE-2013-6622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6622
Источник: CVE
Наименование: CVE-2013-6621
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6621
Источник: CVE
Наименование: CVE-2013-6631
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6631
Источник: CVE
Наименование: CVE-2013-6632
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6632
Источник: CVE
Наименование: CVE-2013-6629
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6629
Источник: CVE
Наименование: CVE-2013-6628
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6628
Источник: CVE
Наименование: CVE-2013-2931
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2931
Источник: CVE
Наименование: CVE-2013-6630
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6630