• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2706-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2706-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В веб-браузере Chromium были обнаружены
несколько уязвимостей.

CVE-2013-2855
Developer Tools API в Chromium до 27.0.1453.110 позволяет
    удалённым атакующим вызывать отказ в обслуживании (повреждение памяти),
    либо может иметь другой эффект.
CVE-2013-2856
Использование после освобождения в Chromium до 27.0.1453.110
    позволяет удалённым атакующим вызывать отказ в обслуживании, либо может
    иметь другой эффект, связанный с обработкой
    ввода.
CVE-2013-2857
Использование после освобождения в Chromium до 27.0.1453.110
    позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
    иметь другой эффект, связанный с обработкой
    изображении.
CVE-2013-2858
Использование после освобождения в реализации HTML5 Audio в
    Chromium до 27.0.1453.110 позволяет удалённому атакующему вызывать
    отказ в обслуживании, либо может иметь
    другой эффект.
CVE-2013-2859
Chromium до 27.0.1453.110 позволяет удалённому атакующему обходить
    правило ограничения домена и переключать
    содержание пространства имён.
CVE-2013-2860
Использование после освобождения в Chromium до 27.0.1453.110
    позволяет удалённому атакующему вызывать отказ в обслуживании, либо может
    иметь другой эффект, связанный с доступом рабочего процесса к
    API базы данных.
CVE-2013-2861
Использование после освобождения в реализации SVG в Chromium
    до 27.0.1453.110 позволяет удалённым атакующим вызывать
    отказ в обслуживании, либо может иметь другой
    эффект.
CVE-2013-2862
Skia, используемая в Chromium before 27.0.1453.110, неправильно
    обрабатывает GPU ускорение, что позволяет удалённым атакующим
    вызывать отказ в обслуживании (повреждение памяти), либо может
    иметь другой эффект.
CVE-2013-2863
Chromium до 27.0.1453.110 неправильно обрабатывает сокеты SSL,
    что позволяет удалённому атакующему выполнить произвольный код, либо
    вызвать отказ в обслуживании (повреждение памяти) через
    неопределённые векторы.
CVE-2013-2865
Многочисленные уязвимости в Chromium до
    27.0.1453.110 позволяют атакующим вызывать отказ в обслуживании, либо
    могут иметь другой эффект.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 27.0.1453.110-1~deb7u1.
В тестируемой выпуске (jessie) эти проблемы были исправлены в
версии 27.0.1453.110-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 27.0.1453.110-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 27.0.1453.110-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2706/

Источник: CVE
Наименование: CVE-2013-2858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2858

Источник: CVE
Наименование: CVE-2013-2859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2859

Источник: CVE
Наименование: CVE-2013-2855
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2855

Источник: CVE
Наименование: CVE-2013-2856
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2856

Источник: CVE
Наименование: CVE-2013-2857
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2857

Источник: CVE
Наименование: CVE-2013-2861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2861

Источник: CVE
Наименование: CVE-2013-2860
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2860

Источник: CVE
Наименование: CVE-2013-2863
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2863

Источник: CVE
Наименование: CVE-2013-2862
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2862

Источник: CVE
Наименование: CVE-2013-2865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2865