• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3810-1 chromium-browser -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3810-1 chromium-browser -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.

CVE-2017-5029
    Холгер Фурманнек обнаружил переполнение целых чисел в библиотеке
    libxslt.
CVE-2017-5030
    Брендон Тишка обнаружил повреждение содержимого памяти в javascript-библиотеке
    v8.
CVE-2017-5031
    Лубен Ян обнаружил использование указателей после освобождения памяти в библиотеке ANGLE.
CVE-2017-5032
    Ашфак Ансари обнаружил запись за пределами выделенной памяти в библиотеке pdfium.
CVE-2017-5033
    Николай Гродум обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5034
    Ке Лю обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2017-5035
    Энзо Агуадо обнаружил проблему с omnibox.
CVE-2017-5036
    Использование указателей после освобождения памяти было обнаружено в библиотеке pdfium.
CVE-2017-5037
    Ионгке Ван обнаружил многочисленные случаи записи за пределами выделенного буфера памяти.
CVE-2017-5038
    Использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5039
    jinmo123 обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5040
    Чунву Хань обнаружил раскрытие информации в javascript-библиотеке
    v8.
CVE-2017-5041
    Джорди Чансел обнаружил проблему, приводящую к подделке адреса.
CVE-2017-5042
    Майк Руди обнаружил неправильную обработку куки.
CVE-2017-5043
    Ещё одно использование указателей после освобождения памяти было обнаружено в гостевом окне.
CVE-2017-5044
    Кушал Арвин Шах обнаружил переполнение динамической памяти в библиотеке
    skia.
CVE-2017-5045
    Дхавал Капил обнаружил раскрытие информации.
CVE-2017-5046
    Масато Кингава обнаружил раскрытие информации.

В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 57.0.2987.98-1~deb8u1.
В готовящемся стабильном (stretch) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 57.0.2987.98-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
chromedriver - 57.0.2987.98-1~deb8u1
chromium - 57.0.2987.98-1~deb8u1
chromium-dbg - 57.0.2987.98-1~deb8u1
chromium-inspector - 57.0.2987.98-1~deb8u1
chromium-l10n - 57.0.2987.98-1~deb8u1
Ссылки
http://www.debian.org/security/dsa-3810/

Источник: CVE
Наименование: CVE-2017-5029
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5029

Источник: CVE
Наименование: CVE-2017-5042
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5042

Источник: CVE
Наименование: CVE-2017-5043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5043

Источник: CVE
Наименование: CVE-2017-5040
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5040

Источник: CVE
Наименование: CVE-2017-5041
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5041

Источник: CVE
Наименование: CVE-2017-5046
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5046

Источник: CVE
Наименование: CVE-2017-5044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5044

Источник: CVE
Наименование: CVE-2017-5045
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5045

Источник: CVE
Наименование: CVE-2017-5033
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5033

Источник: CVE
Наименование: CVE-2017-5032
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5032

Источник: CVE
Наименование: CVE-2017-5031
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5031

Источник: CVE
Наименование: CVE-2017-5030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5030

Источник: CVE
Наименование: CVE-2017-5037
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5037

Источник: CVE
Наименование: CVE-2017-5036
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5036

Источник: CVE
Наименование: CVE-2017-5035
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5035

Источник: CVE
Наименование: CVE-2017-5034
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5034

Источник: CVE
Наименование: CVE-2017-5039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5039

Источник: CVE
Наименование: CVE-2017-5038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5038