• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в oxide-qt

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в V8, связанная с некорректными расчетами, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив пользователя посетить специально сформированный веб-сайт. (CVE-2016-1612)

Уязвимость при инициализации класса UnacceleratedImageBufferSurface в Blink позволяет злоумышленникам получить доступ к конфиденциальной информации, убедив пользователя посетить специально сформированный веб-сайт. (CVE-2016-1614)

Уязвимость в реализации политики защиты содержимого (CSP) в Blink позволяет злоумышленникам установить факт посещения определенных HSTS-сайтов, убедив пользователя посетить специально сформированный веб-сайт и просмотрев отчеты CSP. (CVE-2016-1617)

Уязвимость в генераторе случайных чисел в Blink позволяет злоумышленникам обойти механизм криптографической защиты. (CVE-2016-1618)

Множественные уязвимости в Chromium позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы приложения) или выполнить произвольный код с правами запустившего программу пользователя, убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-1620)

Множественные уязвимости в V8 позволяют злоумышленникам получить доступ к неинициализированной памяти, вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2051)

Множественные уязвимости в Harfbuzz позволяют злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы рендера) или выполнить произвольный код (с привилегиями процесса рендера из песочницы), убедив атакуемого посетить специально сформированный веб-сайт. (CVE-2016-2052)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.04:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.04.1
Ubuntu 15.10:
liboxideqtcore0 - 1.12.5-0ubuntu0.15.10.1
Ubuntu 14.04 LTS:
liboxideqtcore0 - 1.12.5-0ubuntu0.14.04.1
Ссылки
http://www.ubuntu.com/usn/usn-2877-1/

Источник: CVE
Наименование: CVE-2016-1618
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1618

Источник: CVE
Наименование: CVE-2016-1620
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1620

Источник: CVE
Наименование: CVE-2016-1614
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1614

Источник: CVE
Наименование: CVE-2016-1617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1617

Источник: CVE
Наименование: CVE-2016-2052
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2052

Источник: CVE
Наименование: CVE-2016-1612
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1612

Источник: CVE
Наименование: CVE-2016-2051
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2051