Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2017-15407
Нед Уильямсон обнаружил запись за пределами выделенного буфера памяти.
CVE-2017-15408
Ке Лю обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2017-15409
В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-15410
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15411
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15413
Гаурав Деван обнаружил смешение типов.
CVE-2017-15415
Виктор Бранге обнаружил раскрытие информации.
CVE-2017-15416
Нед Уильямсон обнаружил чтение за пределами выделенного буфера памяти.
CVE-2017-15417
Макс Мэй обнаружил раскрытие информации в библиотеке
skia.
CVE-2017-15418
Кушал Арвинд Шах обнаружил неинициализированное значение в библиотеке
skia.
CVE-2017-15419
Джун Кокатсу обнаружил раскрытие информации.
CVE-2017-15420
ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15423
Грег Хадсон обнаружил проблему в библиотеке boringssl.
CVE-2017-15424
Халил Зани обнаружил подделку URL.
CVE-2017-15425
xisigr обнаружил подделку URL.
CVE-2017-15426
ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15427
Джунаид Фархан обнаружил проблему с omnibox.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 63.0.3239.84-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
CVE-2017-15407
Нед Уильямсон обнаружил запись за пределами выделенного буфера памяти.
CVE-2017-15408
Ке Лю обнаружил переполнение динамической памяти в библиотеке pdfium.
CVE-2017-15409
В библиотеке skia была обнаружена запись за пределами выделенного буфера памяти.
CVE-2017-15410
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15411
Луат Нгуен обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2017-15413
Гаурав Деван обнаружил смешение типов.
CVE-2017-15415
Виктор Бранге обнаружил раскрытие информации.
CVE-2017-15416
Нед Уильямсон обнаружил чтение за пределами выделенного буфера памяти.
CVE-2017-15417
Макс Мэй обнаружил раскрытие информации в библиотеке
skia.
CVE-2017-15418
Кушал Арвинд Шах обнаружил неинициализированное значение в библиотеке
skia.
CVE-2017-15419
Джун Кокатсу обнаружил раскрытие информации.
CVE-2017-15420
ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15423
Грег Хадсон обнаружил проблему в библиотеке boringssl.
CVE-2017-15424
Халил Зани обнаружил подделку URL.
CVE-2017-15425
xisigr обнаружил подделку URL.
CVE-2017-15426
ВэньСюй Ву обнаружил подделку URL.
CVE-2017-15427
Джунаид Фархан обнаружил проблему с omnibox.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 63.0.3239.84-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 63.0.3239.84-1~deb9u1
chromium - 63.0.3239.84-1~deb9u1
chromium-driver - 63.0.3239.84-1~deb9u1
chromium-l10n - 63.0.3239.84-1~deb9u1
chromium-shell - 63.0.3239.84-1~deb9u1
chromium-widevine - 63.0.3239.84-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 63.0.3239.84-1~deb9u1
chromium - 63.0.3239.84-1~deb9u1
chromium-driver - 63.0.3239.84-1~deb9u1
chromium-l10n - 63.0.3239.84-1~deb9u1
chromium-shell - 63.0.3239.84-1~deb9u1
chromium-widevine - 63.0.3239.84-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4064/
Источник: CVE
Наименование: CVE-2017-15426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15426
Источник: CVE
Наименование: CVE-2017-15427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Источник: CVE
Наименование: CVE-2017-15407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15407
Источник: CVE
Наименование: CVE-2017-15413
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15413
Источник: CVE
Наименование: CVE-2017-15411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15411
Источник: CVE
Наименование: CVE-2017-15410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15410
Источник: CVE
Наименование: CVE-2017-15417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15417
Источник: CVE
Наименование: CVE-2017-15416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15416
Источник: CVE
Наименование: CVE-2017-15415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15415
Источник: CVE
Наименование: CVE-2017-15423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15423
Источник: CVE
Наименование: CVE-2017-15419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15419
Источник: CVE
Наименование: CVE-2017-15418
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15418
Источник: CVE
Наименование: CVE-2017-15408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15408
Источник: CVE
Наименование: CVE-2017-15409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15409
Источник: CVE
Наименование: CVE-2017-15424
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15424
Источник: CVE
Наименование: CVE-2017-15425
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15425
Источник: CVE
Наименование: CVE-2017-15420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15420
Источник: CVE
Наименование: CVE-2017-15426
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15426
Источник: CVE
Наименование: CVE-2017-15427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15427
Источник: CVE
Наименование: CVE-2017-15407
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15407
Источник: CVE
Наименование: CVE-2017-15413
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15413
Источник: CVE
Наименование: CVE-2017-15411
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15411
Источник: CVE
Наименование: CVE-2017-15410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15410
Источник: CVE
Наименование: CVE-2017-15417
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15417
Источник: CVE
Наименование: CVE-2017-15416
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15416
Источник: CVE
Наименование: CVE-2017-15415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15415
Источник: CVE
Наименование: CVE-2017-15423
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15423
Источник: CVE
Наименование: CVE-2017-15419
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15419
Источник: CVE
Наименование: CVE-2017-15418
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15418
Источник: CVE
Наименование: CVE-2017-15408
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15408
Источник: CVE
Наименование: CVE-2017-15409
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15409
Источник: CVE
Наименование: CVE-2017-15424
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15424
Источник: CVE
Наименование: CVE-2017-15425
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15425
Источник: CVE
Наименование: CVE-2017-15420
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15420