Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2017-5111
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5112
Тобиас Кляйн обнаружил переполнение буфера в библиотеке
webgl.
CVE-2017-5113
В библиотеке skia было обнаружено переполнение буфера.
CVE-2017-5114
Ке Лю обнаружил проблему с обработкой памяти в библиотеке pdfium.
CVE-2017-5115
Марко Джованнини обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2017-5116
Гуан Гун обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2017-5117
Тобиас Кляйн обнаружил неинициализированное значение в библиотеке skia.
CVE-2017-5118
ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5119
В библиотеке skia было обнаружено ещё одно неинициализированное значение.
CVE-2017-5120
Сяоинь Лю обнаружил способ снизить безопасность HTTPS-соединений в ходе
перенаправления.
CVE-2017-5121
Джордан Рэбет обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2017-5122
Чоуву Хань обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 61.0.3163.100-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 61.0.3163.100-1.
Рекомендуется обновить пакеты chromium-browser.
CVE-2017-5111
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-5112
Тобиас Кляйн обнаружил переполнение буфера в библиотеке
webgl.
CVE-2017-5113
В библиотеке skia было обнаружено переполнение буфера.
CVE-2017-5114
Ке Лю обнаружил проблему с обработкой памяти в библиотеке pdfium.
CVE-2017-5115
Марко Джованнини обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2017-5116
Гуан Гун обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2017-5117
Тобиас Кляйн обнаружил неинициализированное значение в библиотеке skia.
CVE-2017-5118
ВэньСюй Ву обнаружил способ обхода правила безопасности содержимого.
CVE-2017-5119
В библиотеке skia было обнаружено ещё одно неинициализированное значение.
CVE-2017-5120
Сяоинь Лю обнаружил способ снизить безопасность HTTPS-соединений в ходе
перенаправления.
CVE-2017-5121
Джордан Рэбет обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2017-5122
Чоуву Хань обнаружил доступ за пределы выделенного буфера памяти в javascript-библиотеке
v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 61.0.3163.100-1~deb9u1.
В тестируемом выпуске (buster) эти проблемы будут исправлены позже.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 61.0.3163.100-1.
Рекомендуется обновить пакеты chromium-browser.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 61.0.3163.100-1~deb9u1
chromium - 61.0.3163.100-1~deb9u1
chromium-driver - 61.0.3163.100-1~deb9u1
chromium-l10n - 61.0.3163.100-1~deb9u1
chromium-shell - 61.0.3163.100-1~deb9u1
chromium-widevine - 61.0.3163.100-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 61.0.3163.100-1~deb9u1
chromium - 61.0.3163.100-1~deb9u1
chromium-driver - 61.0.3163.100-1~deb9u1
chromium-l10n - 61.0.3163.100-1~deb9u1
chromium-shell - 61.0.3163.100-1~deb9u1
chromium-widevine - 61.0.3163.100-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-3985/
Источник: CVE
Наименование: CVE-2017-5118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5118
Источник: CVE
Наименование: CVE-2017-5119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5119
Источник: CVE
Наименование: CVE-2017-5111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5111
Источник: CVE
Наименование: CVE-2017-5112
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5112
Источник: CVE
Наименование: CVE-2017-5113
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5113
Источник: CVE
Наименование: CVE-2017-5114
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5114
Источник: CVE
Наименование: CVE-2017-5115
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5115
Источник: CVE
Наименование: CVE-2017-5116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5116
Источник: CVE
Наименование: CVE-2017-5117
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5117
Источник: CVE
Наименование: CVE-2017-5121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5121
Источник: CVE
Наименование: CVE-2017-5120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5120
Источник: CVE
Наименование: CVE-2017-5122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5122
Источник: CVE
Наименование: CVE-2017-5118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5118
Источник: CVE
Наименование: CVE-2017-5119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5119
Источник: CVE
Наименование: CVE-2017-5111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5111
Источник: CVE
Наименование: CVE-2017-5112
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5112
Источник: CVE
Наименование: CVE-2017-5113
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5113
Источник: CVE
Наименование: CVE-2017-5114
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5114
Источник: CVE
Наименование: CVE-2017-5115
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5115
Источник: CVE
Наименование: CVE-2017-5116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5116
Источник: CVE
Наименование: CVE-2017-5117
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5117
Источник: CVE
Наименование: CVE-2017-5121
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5121
Источник: CVE
Наименование: CVE-2017-5120
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5120
Источник: CVE
Наименование: CVE-2017-5122
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5122