• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2785-1 chromium-browser -- несколько уязвимостей

Главная Специалистам База уязвимостей DSA-2785-1 chromium-browser -- несколько уязвимостей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium были обнаружены несколько уязвимостей.

CVE-2013-2906
Атте Кеттунен из OUSPG обнаружил состояние гонки в Web Audio.
CVE-2013-2907
Борис Збарский обнаружил чтение за пределами массива в window.prototype.
CVE-2013-2908
Камаль де Сильва обнаружил проблему подделки адресов в адресной строке.
CVE-2013-2909
Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в
    inline-block.
CVE-2013-2910
Биундиунг Ли из Georgia Tech Information Security Center
    обнаружил проблему использования после освобождения в Web Audio.
CVE-2013-2911
Атте Кеттунен из OUSPG обнаружил использование после освобождения в обработчике XSLT
    Blink.
CVE-2013-2912
Камаль де Сильва и 41.w4r10r(at)garage4hackers.com обнаружили
    проблему использования после освобождения в API Pepper Plug-in.
CVE-2013-2913
cloudfuzzer обнаружил проблему использования после освобождения при разборе документа XML
    Blink.
CVE-2013-2915
Вандер Гроневельд обнаружил проблему с подделкой адреса в адресной строке.
CVE-2013-2916
Масато Кинугава обнаружил проблему с подделкой адреса в адресной строке.
CVE-2013-2917
Биундиунг Ли и Тилай Ванг обнаружили проблему чтения за пределами массива в
     Web Audio.
CVE-2013-2918
Биундиунг Ли обнаружил чтение за пределами массива в реализации DOM
    Blink.
CVE-2013-2919
Адам Хайл из Concrete Data обнаружил проблему повреждения памяти
    в javascript-библиотеке V8.
CVE-2013-2920
Атте Кеттунен из OUSPG обнаружил чтение за пределами массива при определении URL
    узла.
CVE-2013-2921
Биундинг Ли и Тилай Ванг обнаружили проблему использования после освобождения при
    загрузке ресурсов.
CVE-2013-2922
Джон Батлер обнаружил проблему использования после освобождения в реализации
    элемента шаблона HTML Blink.
CVE-2013-2924
Проблема использования после освобождения была обнаружена в библиотеке International
    Components for Unicode (ICU).
CVE-2013-2925
Атте Кеттунен из OUSPG обнаружил проблему использования после освобождения в реализации запросов
    XML HTTP Blink.
CVE-2013-2926
cloudfuzzer обнаружил проблему использования после освобождения в реализации отступов
    списка.
CVE-2013-2927
cloudfuzzer обнаружил проблему использования после освобождения в реализации формы HTML
    для отправки данных.
CVE-2013-2923
and CVE-2013-2928
Команда разработки chrome 30 обнаружила несколько проблем благодаря внутренним
    разбору, аудиту и другим исследованиям.

В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 30.0.1599.101-1~deb7u1.
В тестируемом выпуске (jessie) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблему были исправлены в
версии 30.0.1599.101-1.
Мы рекомендуем обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
chromium-browser - 30.0.1599.101-1~deb7u1
Ссылки
http://www.debian.org/security/dsa-2785/

Источник: CVE
Наименование: CVE-2013-2911
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2911

Источник: CVE
Наименование: CVE-2013-2920
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2920

Источник: CVE
Наименование: CVE-2013-2921
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2921

Источник: CVE
Наименование: CVE-2013-2922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2922

Источник: CVE
Наименование: CVE-2013-2909
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2909

Источник: CVE
Наименование: CVE-2013-2924
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2924

Источник: CVE
Наименование: CVE-2013-2925
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2925

Источник: CVE
Наименование: CVE-2013-2926
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2926

Источник: CVE
Наименование: CVE-2013-2927
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2927

Источник: CVE
Наименование: CVE-2013-2928
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2928

Источник: CVE
Наименование: CVE-2013-2910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2910

Источник: CVE
Наименование: CVE-2013-2913
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2913

Источник: CVE
Наименование: CVE-2013-2912
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2912

Источник: CVE
Наименование: CVE-2013-2906
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2906

Источник: CVE
Наименование: CVE-2013-2907
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2907

Источник: CVE
Наименование: CVE-2013-2917
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2917

Источник: CVE
Наименование: CVE-2013-2916
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2916

Источник: CVE
Наименование: CVE-2013-2919
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2919

Источник: CVE
Наименование: CVE-2013-2918
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2918

Источник: CVE
Наименование: CVE-2013-2915
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2915

Источник: CVE
Наименование: CVE-2013-2908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2908

Источник: CVE
Наименование: CVE-2013-2923
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2923