Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2015-1302
Руб Ву обнаружил утечку информации в библиотеке pdfium.
CVE-2015-6764
Гуан Гун обнаружил чтение за пределами выделенной памяти в
javascript-библиотеке v8.
CVE-2015-6765
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6766
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6767
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6768
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6769
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6770
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6771
В javascript-библиотеке v8 было обнаружено чтение за
пределами выделенной памяти.
CVE-2015-6772
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6773
cloudfuzzer обнаружил чтение за пределами выделенной памяти в
библиотеке skia.
CVE-2015-6774
В коде для связывания расширений было обнаружено использование указателей после освобождения памяти.
CVE-2015-6775
Атте Кеттунен обнаружил ошибку в типах в библиотеке
pdfium.
CVE-2015-6776
Ханно Бёк обнаружил доступ за пределы выделенной памяти в библиотеке
openjpeg, которая используется pdfium.
CVE-2015-6777
Лун Лю обнаружил использование указателей после освобождения памяти.
CVE-2015-6778
Карл Скомски обнаружил чтение за пределами выделенной памяти в библиотеке
pdfium.
CVE-2015-6779
Тил Яспер Ульрих обнаружил, что библиотека pdfium не выполняет очистку
URL вида chrome:.
CVE-2015-6780
Халил Зани обнаружил использование указателей после освобождения памяти.
CVE-2015-6781
miaubiz обнаружил переполнение целых чисел в библиотеке
sfntly.
CVE-2015-6782
Луан Херрера обнаружил проблему с подделкой URL.
CVE-2015-6784
Инти Де Кекелэр обнаружил способ ввести код HTML в
сериализованые веб-страницы.
CVE-2015-6785
Майкл Фикара обнаружил способ обойти правило одного
источника.
CVE-2015-6786
Майкл Фикара обнаружил ещё один способ обойти правило
одного источника.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 47.0.2526.73-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 47.0.2526.73-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2015-1302
Руб Ву обнаружил утечку информации в библиотеке pdfium.
CVE-2015-6764
Гуан Гун обнаружил чтение за пределами выделенной памяти в
javascript-библиотеке v8.
CVE-2015-6765
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6766
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6767
В AppCache было обнаружено использование указателей после освобождения памяти.
CVE-2015-6768
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6769
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6770
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6771
В javascript-библиотеке v8 было обнаружено чтение за
пределами выделенной памяти.
CVE-2015-6772
Мариуш Млински обнаружил способ обойти правило
одного источника.
CVE-2015-6773
cloudfuzzer обнаружил чтение за пределами выделенной памяти в
библиотеке skia.
CVE-2015-6774
В коде для связывания расширений было обнаружено использование указателей после освобождения памяти.
CVE-2015-6775
Атте Кеттунен обнаружил ошибку в типах в библиотеке
pdfium.
CVE-2015-6776
Ханно Бёк обнаружил доступ за пределы выделенной памяти в библиотеке
openjpeg, которая используется pdfium.
CVE-2015-6777
Лун Лю обнаружил использование указателей после освобождения памяти.
CVE-2015-6778
Карл Скомски обнаружил чтение за пределами выделенной памяти в библиотеке
pdfium.
CVE-2015-6779
Тил Яспер Ульрих обнаружил, что библиотека pdfium не выполняет очистку
URL вида chrome:.
CVE-2015-6780
Халил Зани обнаружил использование указателей после освобождения памяти.
CVE-2015-6781
miaubiz обнаружил переполнение целых чисел в библиотеке
sfntly.
CVE-2015-6782
Луан Херрера обнаружил проблему с подделкой URL.
CVE-2015-6784
Инти Де Кекелэр обнаружил способ ввести код HTML в
сериализованые веб-страницы.
CVE-2015-6785
Майкл Фикара обнаружил способ обойти правило одного
источника.
CVE-2015-6786
Майкл Фикара обнаружил ещё один способ обойти правило
одного источника.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 47.0.2526.73-1~deb8u1.
В тестируемом выпуске (stretch) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 47.0.2526.73-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 47.0.2526.73-1~deb8u1
Debian GNU/Linux 8:
noarch:
chromium-browser - 47.0.2526.73-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3415/
Источник: CVE
Наименование: CVE-2015-6786
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6786
Источник: CVE
Наименование: CVE-2015-6768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6768
Источник: CVE
Наименование: CVE-2015-6784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6784
Источник: CVE
Наименование: CVE-2015-6785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6785
Источник: CVE
Наименование: CVE-2015-6782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6782
Источник: CVE
Наименование: CVE-2015-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1302
Источник: CVE
Наименование: CVE-2015-6779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6779
Источник: CVE
Наименование: CVE-2015-6778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6778
Источник: CVE
Наименование: CVE-2015-6777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6777
Источник: CVE
Наименование: CVE-2015-6776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6776
Источник: CVE
Наименование: CVE-2015-6775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6775
Источник: CVE
Наименование: CVE-2015-6774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6774
Источник: CVE
Наименование: CVE-2015-6773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6773
Источник: CVE
Наименование: CVE-2015-6772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6772
Источник: CVE
Наименование: CVE-2015-6771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6771
Источник: CVE
Наименование: CVE-2015-6770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6770
Источник: CVE
Наименование: CVE-2015-6766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6766
Источник: CVE
Наименование: CVE-2015-6769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6769
Источник: CVE
Наименование: CVE-2015-6767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6767
Источник: CVE
Наименование: CVE-2015-6765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6765
Источник: CVE
Наименование: CVE-2015-6764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6764
Источник: CVE
Наименование: CVE-2015-6780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6780
Источник: CVE
Наименование: CVE-2015-6781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6781
Источник: CVE
Наименование: CVE-2015-6786
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6786
Источник: CVE
Наименование: CVE-2015-6768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6768
Источник: CVE
Наименование: CVE-2015-6784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6784
Источник: CVE
Наименование: CVE-2015-6785
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6785
Источник: CVE
Наименование: CVE-2015-6782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6782
Источник: CVE
Наименование: CVE-2015-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1302
Источник: CVE
Наименование: CVE-2015-6779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6779
Источник: CVE
Наименование: CVE-2015-6778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6778
Источник: CVE
Наименование: CVE-2015-6777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6777
Источник: CVE
Наименование: CVE-2015-6776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6776
Источник: CVE
Наименование: CVE-2015-6775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6775
Источник: CVE
Наименование: CVE-2015-6774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6774
Источник: CVE
Наименование: CVE-2015-6773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6773
Источник: CVE
Наименование: CVE-2015-6772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6772
Источник: CVE
Наименование: CVE-2015-6771
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6771
Источник: CVE
Наименование: CVE-2015-6770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6770
Источник: CVE
Наименование: CVE-2015-6766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6766
Источник: CVE
Наименование: CVE-2015-6769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6769
Источник: CVE
Наименование: CVE-2015-6767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6767
Источник: CVE
Наименование: CVE-2015-6765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6765
Источник: CVE
Наименование: CVE-2015-6764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6764
Источник: CVE
Наименование: CVE-2015-6780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6780
Источник: CVE
Наименование: CVE-2015-6781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6781