Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2017-5006
Мариуш Млинский обнаружил межсайтовый скриптинг.
CVE-2017-5007
Мариуш Млинский обнаружил ещё один случай межсайтового скриптинга.
CVE-2017-5008
Мариуш Млинский обнаружил ещё третий случай межсайтового скриптинга.
CVE-2017-5009
Шон Станек и Чип Брэдфорд обнаружили проблему с доступом за пределы выделенного
буфера памяти в библиотеке webrtc.
CVE-2017-5010
Мариуш Млинский обнаружил ещё четвёртый случай межсайтового скриптинга.
CVE-2017-5011
Халил Зани обнаружил способ получения доступа к неавторизованным файлам в
инструментах разработчика.
CVE-2017-5012
Гергей Наги обнаружил переполнение динамической памяти в javascript-библиотеке
v8.
CVE-2017-5013
Хаошэн Ван обнаружил возможность подделать URL.
CVE-2017-5014
sweetchip обнаружил переполнение динамической памяти в библиотеке skia.
CVE-2017-5015
Армин Размджу обнаружил возможность подделать URL.
CVE-2017-5016
Хаошэн Ван обнаружил ещё одну возможность подделать URL.
CVE-2017-5017
danberm обнаружил проблему с неинициализированной памятью в поддержке
видеофайлов в формате webm.
CVE-2017-5018
Роб Ву обнаружил межсайтовый скриптинг.
CVE-2017-5019
Вади Матар обнаружил использование указателей после освобождения памяти.
CVE-2017-5020
Роб Ву обнаружил ещё один межсайтовый скриптинг.
CVE-2017-5021
Роб Ву обнаружил использование указателей после освобождения памяти в расширениях.
CVE-2017-5022
Члены команды PKAV обнаружили способ обхода правила безопасности содержимого.
CVE-2017-5023
Сотрудники Национального центра кибербезопасность (NCSC) Великобритании обнаружили
путаницу типов.
CVE-2017-5024
Пол Мета обнаружил переполнение динамической памяти в библиотеке ffmpeg.
CVE-2017-5025
Пол Мета обнаружил ещё одно переполнение динамической памяти в библиотеке
ffmpeg.
CVE-2017-5026
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 56.0.2924.76-1~deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы будут исправлены позже.
Рекомендуется обновить пакеты chromium-browser.
CVE-2017-5006
Мариуш Млинский обнаружил межсайтовый скриптинг.
CVE-2017-5007
Мариуш Млинский обнаружил ещё один случай межсайтового скриптинга.
CVE-2017-5008
Мариуш Млинский обнаружил ещё третий случай межсайтового скриптинга.
CVE-2017-5009
Шон Станек и Чип Брэдфорд обнаружили проблему с доступом за пределы выделенного
буфера памяти в библиотеке webrtc.
CVE-2017-5010
Мариуш Млинский обнаружил ещё четвёртый случай межсайтового скриптинга.
CVE-2017-5011
Халил Зани обнаружил способ получения доступа к неавторизованным файлам в
инструментах разработчика.
CVE-2017-5012
Гергей Наги обнаружил переполнение динамической памяти в javascript-библиотеке
v8.
CVE-2017-5013
Хаошэн Ван обнаружил возможность подделать URL.
CVE-2017-5014
sweetchip обнаружил переполнение динамической памяти в библиотеке skia.
CVE-2017-5015
Армин Размджу обнаружил возможность подделать URL.
CVE-2017-5016
Хаошэн Ван обнаружил ещё одну возможность подделать URL.
CVE-2017-5017
danberm обнаружил проблему с неинициализированной памятью в поддержке
видеофайлов в формате webm.
CVE-2017-5018
Роб Ву обнаружил межсайтовый скриптинг.
CVE-2017-5019
Вади Матар обнаружил использование указателей после освобождения памяти.
CVE-2017-5020
Роб Ву обнаружил ещё один межсайтовый скриптинг.
CVE-2017-5021
Роб Ву обнаружил использование указателей после освобождения памяти в расширениях.
CVE-2017-5022
Члены команды PKAV обнаружили способ обхода правила безопасности содержимого.
CVE-2017-5023
Сотрудники Национального центра кибербезопасность (NCSC) Великобритании обнаружили
путаницу типов.
CVE-2017-5024
Пол Мета обнаружил переполнение динамической памяти в библиотеке ffmpeg.
CVE-2017-5025
Пол Мета обнаружил ещё одно переполнение динамической памяти в библиотеке
ffmpeg.
CVE-2017-5026
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 56.0.2924.76-1~deb8u1.
В тестируемом (stretch) и нестабильном (sid) выпусках эти
проблемы будут исправлены позже.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromium-browser - 56.0.2924.76-1~deb8u1
Debian GNU/Linux 8:
noarch:
chromium-browser - 56.0.2924.76-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3776/
Источник: CVE
Наименование: CVE-2017-5015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5015
Источник: CVE
Наименование: CVE-2017-5014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5014
Источник: CVE
Наименование: CVE-2017-5024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5024
Источник: CVE
Наименование: CVE-2017-5025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5025
Источник: CVE
Наименование: CVE-2017-5026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5026
Источник: CVE
Наименование: CVE-2017-5020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5020
Источник: CVE
Наименование: CVE-2017-5021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5021
Источник: CVE
Наименование: CVE-2017-5022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5022
Источник: CVE
Наименование: CVE-2017-5023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5023
Источник: CVE
Наименование: CVE-2017-5006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5006
Источник: CVE
Наименование: CVE-2017-5007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5007
Источник: CVE
Наименование: CVE-2017-5017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5017
Источник: CVE
Наименование: CVE-2017-5016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5016
Источник: CVE
Наименование: CVE-2017-5011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5011
Источник: CVE
Наименование: CVE-2017-5010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5010
Источник: CVE
Наименование: CVE-2017-5013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5013
Источник: CVE
Наименование: CVE-2017-5012
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5012
Источник: CVE
Наименование: CVE-2017-5019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5019
Источник: CVE
Наименование: CVE-2017-5018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5018
Источник: CVE
Наименование: CVE-2017-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5008
Источник: CVE
Наименование: CVE-2017-5009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5009
Источник: CVE
Наименование: CVE-2017-5015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5015
Источник: CVE
Наименование: CVE-2017-5014
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5014
Источник: CVE
Наименование: CVE-2017-5024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5024
Источник: CVE
Наименование: CVE-2017-5025
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5025
Источник: CVE
Наименование: CVE-2017-5026
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5026
Источник: CVE
Наименование: CVE-2017-5020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5020
Источник: CVE
Наименование: CVE-2017-5021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5021
Источник: CVE
Наименование: CVE-2017-5022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5022
Источник: CVE
Наименование: CVE-2017-5023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5023
Источник: CVE
Наименование: CVE-2017-5006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5006
Источник: CVE
Наименование: CVE-2017-5007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5007
Источник: CVE
Наименование: CVE-2017-5017
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5017
Источник: CVE
Наименование: CVE-2017-5016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5016
Источник: CVE
Наименование: CVE-2017-5011
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5011
Источник: CVE
Наименование: CVE-2017-5010
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5010
Источник: CVE
Наименование: CVE-2017-5013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5013
Источник: CVE
Наименование: CVE-2017-5012
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5012
Источник: CVE
Наименование: CVE-2017-5019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5019
Источник: CVE
Наименование: CVE-2017-5018
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5018
Источник: CVE
Наименование: CVE-2017-5008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5008
Источник: CVE
Наименование: CVE-2017-5009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5009