Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2018-17480
Гуан Гун обнаружено запись за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-17481
Было обнаружено несколько использований указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18335
В библиотеке skia было обнаружено переполнение буфера.
CVE-2018-18336
Huyna обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18337
cloudfuzzer обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2018-18338
Чжэ Цзинь обнаружил переполнение буфера в коде отрисовки холста.
CVE-2018-18339
cloudfuzzer обнаружил использование указателей после освобождения памяти в реализации
WebAudio.
CVE-2018-18340
В реализации MediaRecorder было обнаружено использование указателей после освобождения памяти.
CVE-2018-18341
cloudfuzzer обнаружил переполнение буфера в blink/webkit.
CVE-2018-18342
Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-18343
Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18344
Янн Хорн обнаружил ошибку в реализации расширений.
CVE-2018-18345
Масато Кинугава и Джун Кокатсу обнаружили ошибку в коде для изоляции
сайтов.
CVE-2018-18346
Луан Геррера обнаружил ошибку в пользовательском интерфейсе.
CVE-2018-18347
Луан Геррера обнаружил ошибку в реализации навигации.
CVE-2018-18348
Ахмед Элсобки обнаружил ошибку в реализации омнибокса.
CVE-2018-18349
Дэвид Эркег обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18350
Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18351
Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18352
Джун Кокатсу обнаружил ошибку в обработке мультимедиа.
CVE-2018-18353
Вэньсюй Ву обнаружил ошибку в реализации сетевой аутентификации.
CVE-2018-18354
Вэньсюй Ву обнаружил ошибку, связанную с интеграцией с GNOME Shell.
CVE-2018-18355
evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18356
Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18357
evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18358
Янн Хорн обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18359
cyrilliu обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
Кроме того, в данном обновлении исправлено несколько дополнительных проблем,
связанных с безопасностью, которые пока не получили идентификаторы CVE.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 71.0.3578.80-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
CVE-2018-17480
Гуан Гун обнаружено запись за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-17481
Было обнаружено несколько использований указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18335
В библиотеке skia было обнаружено переполнение буфера.
CVE-2018-18336
Huyna обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2018-18337
cloudfuzzer обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2018-18338
Чжэ Цзинь обнаружил переполнение буфера в коде отрисовки холста.
CVE-2018-18339
cloudfuzzer обнаружил использование указателей после освобождения памяти в реализации
WebAudio.
CVE-2018-18340
В реализации MediaRecorder было обнаружено использование указателей после освобождения памяти.
CVE-2018-18341
cloudfuzzer обнаружил переполнение буфера в blink/webkit.
CVE-2018-18342
Гуан Гун обнаружил запись за пределами выделенного буфера памяти в javascript-библиотеке
v8.
CVE-2018-18343
Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18344
Янн Хорн обнаружил ошибку в реализации расширений.
CVE-2018-18345
Масато Кинугава и Джун Кокатсу обнаружили ошибку в коде для изоляции
сайтов.
CVE-2018-18346
Луан Геррера обнаружил ошибку в пользовательском интерфейсе.
CVE-2018-18347
Луан Геррера обнаружил ошибку в реализации навигации.
CVE-2018-18348
Ахмед Элсобки обнаружил ошибку в реализации омнибокса.
CVE-2018-18349
Дэвид Эркег обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18350
Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18351
Джун Кокатсу обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18352
Джун Кокатсу обнаружил ошибку в обработке мультимедиа.
CVE-2018-18353
Вэньсюй Ву обнаружил ошибку в реализации сетевой аутентификации.
CVE-2018-18354
Вэньсюй Ву обнаружил ошибку, связанную с интеграцией с GNOME Shell.
CVE-2018-18355
evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18356
Тран Тиен Гун обнаружил использование указателей после освобождения памяти в библиотеке skia.
CVE-2018-18357
evil1m0 обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18358
Янн Хорн обнаружил ошибку при принудительном выполнении правил.
CVE-2018-18359
cyrilliu обнаружил чтение за пределами выделенного буфера памяти в javascript-библиотеке
v8.
Кроме того, в данном обновлении исправлено несколько дополнительных проблем,
связанных с безопасностью, которые пока не получили идентификаторы CVE.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 71.0.3578.80-1~deb9u1.
Рекомендуется обновить пакеты chromium-browser.
С подробным статусом поддержки безопасности chromium-browser можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser">https://security-tracker.debian.org/tracker/chromium-browser
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 71.0.3578.80-1~deb9u1
chromium - 71.0.3578.80-1~deb9u1
chromium-driver - 71.0.3578.80-1~deb9u1
chromium-l10n - 71.0.3578.80-1~deb9u1
chromium-shell - 71.0.3578.80-1~deb9u1
chromium-widevine - 71.0.3578.80-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 71.0.3578.80-1~deb9u1
chromium - 71.0.3578.80-1~deb9u1
chromium-driver - 71.0.3578.80-1~deb9u1
chromium-l10n - 71.0.3578.80-1~deb9u1
chromium-shell - 71.0.3578.80-1~deb9u1
chromium-widevine - 71.0.3578.80-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4352/
Источник: CVE
Наименование: CVE-2018-18347
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18347
Источник: CVE
Наименование: CVE-2018-18345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18345
Источник: CVE
Наименование: CVE-2018-18344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18344
Источник: CVE
Наименование: CVE-2018-18354
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18354
Источник: CVE
Наименование: CVE-2018-18355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18355
Источник: CVE
Наименование: CVE-2018-18356
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18356
Источник: CVE
Наименование: CVE-2018-18357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18357
Источник: CVE
Наименование: CVE-2018-18350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18350
Источник: CVE
Наименование: CVE-2018-18351
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18351
Источник: CVE
Наименование: CVE-2018-18352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18352
Источник: CVE
Наименование: CVE-2018-18353
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18353
Источник: CVE
Наименование: CVE-2018-18343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18343
Источник: CVE
Наименование: CVE-2018-18349
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18349
Источник: CVE
Наименование: CVE-2018-18348
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18348
Источник: CVE
Наименование: CVE-2018-18358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18358
Источник: CVE
Наименование: CVE-2018-18359
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18359
Источник: CVE
Наименование: CVE-2018-18336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18336
Источник: CVE
Наименование: CVE-2018-18337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18337
Источник: CVE
Наименование: CVE-2018-18335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18335
Источник: CVE
Наименование: CVE-2018-18342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18342
Источник: CVE
Наименование: CVE-2018-18341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18341
Источник: CVE
Наименование: CVE-2018-18338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18338
Источник: CVE
Наименование: CVE-2018-18339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18339
Источник: CVE
Наименование: CVE-2018-18340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18340
Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481
Источник: CVE
Наименование: CVE-2018-17480
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17480
Источник: CVE
Наименование: CVE-2018-18346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18346
Источник: CVE
Наименование: CVE-2018-18347
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18347
Источник: CVE
Наименование: CVE-2018-18345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18345
Источник: CVE
Наименование: CVE-2018-18344
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18344
Источник: CVE
Наименование: CVE-2018-18354
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18354
Источник: CVE
Наименование: CVE-2018-18355
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18355
Источник: CVE
Наименование: CVE-2018-18356
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18356
Источник: CVE
Наименование: CVE-2018-18357
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18357
Источник: CVE
Наименование: CVE-2018-18350
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18350
Источник: CVE
Наименование: CVE-2018-18351
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18351
Источник: CVE
Наименование: CVE-2018-18352
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18352
Источник: CVE
Наименование: CVE-2018-18353
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18353
Источник: CVE
Наименование: CVE-2018-18343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18343
Источник: CVE
Наименование: CVE-2018-18349
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18349
Источник: CVE
Наименование: CVE-2018-18348
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18348
Источник: CVE
Наименование: CVE-2018-18358
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18358
Источник: CVE
Наименование: CVE-2018-18359
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18359
Источник: CVE
Наименование: CVE-2018-18336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18336
Источник: CVE
Наименование: CVE-2018-18337
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18337
Источник: CVE
Наименование: CVE-2018-18335
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18335
Источник: CVE
Наименование: CVE-2018-18342
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18342
Источник: CVE
Наименование: CVE-2018-18341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18341
Источник: CVE
Наименование: CVE-2018-18338
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18338
Источник: CVE
Наименование: CVE-2018-18339
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18339
Источник: CVE
Наименование: CVE-2018-18340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18340
Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481
Источник: CVE
Наименование: CVE-2018-17480
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17480
Источник: CVE
Наименование: CVE-2018-18346
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18346