Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
liboxideqtcore0
(any)
Описание
Уязвимость в V8, связанная с некорректными расчетами, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2016-1612)
Уязвимость при инициализации класса UnacceleratedImageBufferSurface в Blink позволяет злоумышленникам получить доступ к конфиденциальной информации, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2016-1614)
Уязвимость в реализации политики защиты содержимого (CSP) в Blink позволяет злоумышленникам установить факт посещения определенных HSTS-сайтов, убедив пользователя посетить специально сформированный веб-сайт и просмотрев отчеты CSP. (CVE-2016-1617)
Уязвимость в генераторе случайных чисел в Blink позволяет злоумышленникам обойти механизм криптографической защиты. (CVE-2016-1618)
Множественные уязвимости в Chromium позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код с правами запустившего программу пользователя, убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-1620)
Множественные уязвимости в V8 позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2051)
Множественные уязвимости в Harfbuzz позволяют злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2052)
Уязвимость при инициализации класса UnacceleratedImageBufferSurface в Blink позволяет злоумышленникам получить доступ к конфиденциальной информации, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2016-1614)
Уязвимость в реализации политики защиты содержимого (CSP) в Blink позволяет злоумышленникам установить факт посещения определенных HSTS-сайтов, убедив пользователя посетить специально сформированный веб-сайт и просмотрев отчеты CSP. (CVE-2016-1617)
Уязвимость в генераторе случайных чисел в Blink позволяет злоумышленникам обойти механизм криптографической защиты. (CVE-2016-1618)
Множественные уязвимости в Chromium позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код с правами запустившего программу пользователя, убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-1620)
Множественные уязвимости в V8 позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2051)
Множественные уязвимости в Harfbuzz позволяют злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2052)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.04.1
Ubuntu 15.10:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
liboxideqtcore0 - 1.12.5-0ubuntu0.14.04.1
Ubuntu 15.04:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.04.1
Ubuntu 15.10:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
liboxideqtcore0 - 1.12.5-0ubuntu0.14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2877-1/
Источник: CVE
Наименование: CVE-2016-1618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1618
Источник: CVE
Наименование: CVE-2016-1620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1620
Источник: CVE
Наименование: CVE-2016-1614
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1614
Источник: CVE
Наименование: CVE-2016-1617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1617
Источник: CVE
Наименование: CVE-2016-2052
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2052
Источник: CVE
Наименование: CVE-2016-1612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1612
Источник: CVE
Наименование: CVE-2016-2051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2051
Источник: CVE
Наименование: CVE-2016-1618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1618
Источник: CVE
Наименование: CVE-2016-1620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1620
Источник: CVE
Наименование: CVE-2016-1614
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1614
Источник: CVE
Наименование: CVE-2016-1617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1617
Источник: CVE
Наименование: CVE-2016-2052
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2052
Источник: CVE
Наименование: CVE-2016-1612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1612
Источник: CVE
Наименование: CVE-2016-2051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2051