Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
chromium-browser
(any)
Описание
В веб-браузере Chromium были обнаружены
несколько уязвимостей.
CVE-2013-2855
Developer Tools API в Chromium до 27.0.1453.110 позволяет
удалённым атакующим вызывать отказ в обслуживании (повреждение памяти),
либо может иметь другой эффект.
CVE-2013-2856
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённым атакующим вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с обработкой
ввода.
CVE-2013-2857
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с обработкой
изображении.
CVE-2013-2858
Использование после освобождения в реализации HTML5 Audio в
Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать
отказ в обслуживании, либо может иметь
другой эффект.
CVE-2013-2859
Chromium до 27.0.1453.110 позволяет удалённому атакующему обходить
правило ограничения домена и переключать
содержание пространства имён.
CVE-2013-2860
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с доступом рабочего процесса к
API базы данных.
CVE-2013-2861
Использование после освобождения в реализации SVG в Chromium
до 27.0.1453.110 позволяет удалённым атакующим вызывать
отказ в обслуживании, либо может иметь другой
эффект.
CVE-2013-2862
Skia, используемая в Chromium before 27.0.1453.110, неправильно
обрабатывает GPU ускорение, что позволяет удалённым атакующим
вызывать отказ в обслуживании (повреждение памяти), либо может
иметь другой эффект.
CVE-2013-2863
Chromium до 27.0.1453.110 неправильно обрабатывает сокеты SSL,
что позволяет удалённому атакующему выполнить произвольный код, либо
вызвать отказ в обслуживании (повреждение памяти) через
неопределённые векторы.
CVE-2013-2865
Многочисленные уязвимости в Chromium до
27.0.1453.110 позволяют атакующим вызывать отказ в обслуживании, либо
могут иметь другой эффект.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.110-1~deb7u1.
В тестируемой выпуске (jessie) эти проблемы были исправлены в
версии 27.0.1453.110-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.110-1.
Рекомендуется обновить пакеты chromium-browser.
несколько уязвимостей.
CVE-2013-2855
Developer Tools API в Chromium до 27.0.1453.110 позволяет
удалённым атакующим вызывать отказ в обслуживании (повреждение памяти),
либо может иметь другой эффект.
CVE-2013-2856
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённым атакующим вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с обработкой
ввода.
CVE-2013-2857
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с обработкой
изображении.
CVE-2013-2858
Использование после освобождения в реализации HTML5 Audio в
Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать
отказ в обслуживании, либо может иметь
другой эффект.
CVE-2013-2859
Chromium до 27.0.1453.110 позволяет удалённому атакующему обходить
правило ограничения домена и переключать
содержание пространства имён.
CVE-2013-2860
Использование после освобождения в Chromium до 27.0.1453.110
позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
иметь другой эффект, связанный с доступом рабочего процесса к
API базы данных.
CVE-2013-2861
Использование после освобождения в реализации SVG в Chromium
до 27.0.1453.110 позволяет удалённым атакующим вызывать
отказ в обслуживании, либо может иметь другой
эффект.
CVE-2013-2862
Skia, используемая в Chromium before 27.0.1453.110, неправильно
обрабатывает GPU ускорение, что позволяет удалённым атакующим
вызывать отказ в обслуживании (повреждение памяти), либо может
иметь другой эффект.
CVE-2013-2863
Chromium до 27.0.1453.110 неправильно обрабатывает сокеты SSL,
что позволяет удалённому атакующему выполнить произвольный код, либо
вызвать отказ в обслуживании (повреждение памяти) через
неопределённые векторы.
CVE-2013-2865
Многочисленные уязвимости в Chromium до
27.0.1453.110 позволяют атакующим вызывать отказ в обслуживании, либо
могут иметь другой эффект.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.110-1~deb7u1.
В тестируемой выпуске (jessie) эти проблемы были исправлены в
версии 27.0.1453.110-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.110-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.110-1~deb7u1
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.110-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2706/
Источник: CVE
Наименование: CVE-2013-2858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2858
Источник: CVE
Наименование: CVE-2013-2859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2859
Источник: CVE
Наименование: CVE-2013-2855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2855
Источник: CVE
Наименование: CVE-2013-2856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2856
Источник: CVE
Наименование: CVE-2013-2857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2857
Источник: CVE
Наименование: CVE-2013-2861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2861
Источник: CVE
Наименование: CVE-2013-2860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2860
Источник: CVE
Наименование: CVE-2013-2863
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2863
Источник: CVE
Наименование: CVE-2013-2862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2862
Источник: CVE
Наименование: CVE-2013-2865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2865
Источник: CVE
Наименование: CVE-2013-2858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2858
Источник: CVE
Наименование: CVE-2013-2859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2859
Источник: CVE
Наименование: CVE-2013-2855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2855
Источник: CVE
Наименование: CVE-2013-2856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2856
Источник: CVE
Наименование: CVE-2013-2857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2857
Источник: CVE
Наименование: CVE-2013-2861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2861
Источник: CVE
Наименование: CVE-2013-2860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2860
Источник: CVE
Наименование: CVE-2013-2863
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2863
Источник: CVE
Наименование: CVE-2013-2862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2862
Источник: CVE
Наименование: CVE-2013-2865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2865