Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2017-5029
Холгер Фурманнек обнаружил переполнение целых чисел в библиотеке
libxslt.
CVE-2017-5030
Брендон Тишка обнаружил повреждение содержимого памяти в javascript-библиотеке
v8.
CVE-2017-5031
Лубен Ян обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.
CVE-2017-5032
Ашфак Ансари обнаружил запись за пределами выделенной памяти в библиотеке pdfium.
CVE-2017-5033
Николай Гродум обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5034
Ке Лю обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2017-5035
Энзо Агуадо обнаружил проблему с omnibox.
CVE-2017-5036
Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.
CVE-2017-5037
Ионгке Ван обнаружил многочисленные случаи записи за пределами выделенного буфера памяти.
CVE-2017-5038
Использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5039
jinmo123 обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5040
Чунву Хань обнаружил раскрытие информации в javascript-библиотеке
v8.
CVE-2017-5041
Джорди Чансел обнаружил проблему, приводящую к подделке адреса.
CVE-2017-5042
Майк Руди обнаружил неправильную обработку куки.
CVE-2017-5043
Ещё одно использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5044
Кушал Арвин Шах обнаружил переполнение динамической памяти в библиотеке
skia.
CVE-2017-5045
Дхавал Капил обнаружил раскрытие информации.
CVE-2017-5046
Масато Кингава обнаружил раскрытие информации.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 57.0.2987.98-1~deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 57.0.2987.98-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2017-5029
Холгер Фурманнек обнаружил переполнение целых чисел в библиотеке
libxslt.
CVE-2017-5030
Брендон Тишка обнаружил повреждение содержимого памяти в javascript-библиотеке
v8.
CVE-2017-5031
Лубен Ян обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.
CVE-2017-5032
Ашфак Ансари обнаружил запись за пределами выделенной памяти в библиотеке pdfium.
CVE-2017-5033
Николай Гродум обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5034
Ке Лю обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2017-5035
Энзо Агуадо обнаружил проблему с omnibox.
CVE-2017-5036
Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.
CVE-2017-5037
Ионгке Ван обнаружил многочисленные случаи записи за пределами выделенного буфера памяти.
CVE-2017-5038
Использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5039
jinmo123 обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5040
Чунву Хань обнаружил раскрытие информации в javascript-библиотеке
v8.
CVE-2017-5041
Джорди Чансел обнаружил проблему, приводящую к подделке адреса.
CVE-2017-5042
Майк Руди обнаружил неправильную обработку куки.
CVE-2017-5043
Ещё одно использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5044
Кушал Арвин Шах обнаружил переполнение динамической памяти в библиотеке
skia.
CVE-2017-5045
Дхавал Капил обнаружил раскрытие информации.
CVE-2017-5046
Масато Кингава обнаружил раскрытие информации.
В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 57.0.2987.98-1~deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 57.0.2987.98-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromedriver - 57.0.2987.98-1~deb8u1
chromium - 57.0.2987.98-1~deb8u1
chromium-dbg - 57.0.2987.98-1~deb8u1
chromium-inspector - 57.0.2987.98-1~deb8u1
chromium-l10n - 57.0.2987.98-1~deb8u1
Debian GNU/Linux 8:
noarch:
chromedriver - 57.0.2987.98-1~deb8u1
chromium - 57.0.2987.98-1~deb8u1
chromium-dbg - 57.0.2987.98-1~deb8u1
chromium-inspector - 57.0.2987.98-1~deb8u1
chromium-l10n - 57.0.2987.98-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3810/
Источник: CVE
Наименование: CVE-2017-5029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5029
Источник: CVE
Наименование: CVE-2017-5042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5042
Источник: CVE
Наименование: CVE-2017-5043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5043
Источник: CVE
Наименование: CVE-2017-5040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5040
Источник: CVE
Наименование: CVE-2017-5041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5041
Источник: CVE
Наименование: CVE-2017-5046
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5046
Источник: CVE
Наименование: CVE-2017-5044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5044
Источник: CVE
Наименование: CVE-2017-5045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5045
Источник: CVE
Наименование: CVE-2017-5033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5033
Источник: CVE
Наименование: CVE-2017-5032
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5032
Источник: CVE
Наименование: CVE-2017-5031
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5031
Источник: CVE
Наименование: CVE-2017-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5030
Источник: CVE
Наименование: CVE-2017-5037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5037
Источник: CVE
Наименование: CVE-2017-5036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5036
Источник: CVE
Наименование: CVE-2017-5035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5035
Источник: CVE
Наименование: CVE-2017-5034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5034
Источник: CVE
Наименование: CVE-2017-5039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5039
Источник: CVE
Наименование: CVE-2017-5038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5038
Источник: CVE
Наименование: CVE-2017-5029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5029
Источник: CVE
Наименование: CVE-2017-5042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5042
Источник: CVE
Наименование: CVE-2017-5043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5043
Источник: CVE
Наименование: CVE-2017-5040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5040
Источник: CVE
Наименование: CVE-2017-5041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5041
Источник: CVE
Наименование: CVE-2017-5046
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5046
Источник: CVE
Наименование: CVE-2017-5044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5044
Источник: CVE
Наименование: CVE-2017-5045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5045
Источник: CVE
Наименование: CVE-2017-5033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5033
Источник: CVE
Наименование: CVE-2017-5032
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5032
Источник: CVE
Наименование: CVE-2017-5031
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5031
Источник: CVE
Наименование: CVE-2017-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5030
Источник: CVE
Наименование: CVE-2017-5037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5037
Источник: CVE
Наименование: CVE-2017-5036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5036
Источник: CVE
Наименование: CVE-2017-5035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5035
Источник: CVE
Наименование: CVE-2017-5034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5034
Источник: CVE
Наименование: CVE-2017-5039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5039
Источник: CVE
Наименование: CVE-2017-5038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5038