Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2018-17481
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5754
Klzgrad обнаружил ошибку в реализации поддержки протокола QUIC.
CVE-2019-5755
Джэй Босамия обнаружил ошибку реализации в javascript-библиотеке
v8.
CVE-2019-5756
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5757
Александру Питис обнаружил смешение типов в реализации формата изображений
SVG.
CVE-2019-5758
Чжэ Цзинь обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2019-5759
Альмог Бенин обнаружил использование указателей после освобождения памяти при обработке HTML-страниц,
содержащих элементы select.
CVE-2019-5760
Чжэ Цзинь обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5762
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5763
Гуан Гун обнаружил ошибку проверки входных данных в javascript-библиотеке
v8.
CVE-2019-5764
Эял Иткин обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5765
Сергей Тошин обнаружил ошибку применения правил.
CVE-2019-5766
Дэвид Экчег обнаружил ошибку применения правил.
CVE-2019-5767
Хаожань Лу, Ифань Чжан, Луи Син и Сяоцзин Ляо сообщили об ошибке в
пользовательском интерфейсе WebAPK.
CVE-2019-5768
Роб Ву обнаружил ошибку применения правила в инструментах разработчика.
CVE-2019-5769
Гай Эшел обнаружил ошибку проверки входных данных в blink/webkit.
CVE-2019-5770
hemidallt обнаружил переполнение буфера в реализации WebGL.
CVE-2019-5772
Чжэнь Чжоу обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2019-5773
Юнкэ Вон обнаружил ошибку проверки входных данных в реализации
IndexDB.
CVE-2019-5774
Цзюнван Кан и Цзюно Им обнаружили ошибку проверки входных данных в реализации
SafeBrowsing.
CVE-2019-5775
evil1m0 обнаружил ошибку применения правил.
CVE-2019-5776
Лниас Чжан обнаружил ошибку применения правил.
CVE-2019-5777
Халил Жани обнаружил ошибку применения правил.
CVE-2019-5778
Дэвид Эрчег обнаружил ошибку применения правил в реализации
Extensions.
CVE-2019-5779
Дэвид Эрчег обнаружил ошибку применения правил в реализации
ServiceWorker.
CVE-2019-5780
Андреас Гегенберг обнаружил ошибку применения правил.
CVE-2019-5781
evil1m0 обнаружил ошибку применения правил.
CVE-2019-5782
Цисюнь Чжао обнаружил ошибку реализации в javascript-библиотеке v8.
CVE-2019-5783
Шинтаро Кобори обнаружил ошибку проверки входных данных в инструментах
разработчика.
CVE-2019-5784
Лукас Пинхейро обнаружил ошибку реализации в javascript-библиотеке
v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 72.0.3626.96-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
CVE-2018-17481
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5754
Klzgrad обнаружил ошибку в реализации поддержки протокола QUIC.
CVE-2019-5755
Джэй Босамия обнаружил ошибку реализации в javascript-библиотеке
v8.
CVE-2019-5756
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5757
Александру Питис обнаружил смешение типов в реализации формата изображений
SVG.
CVE-2019-5758
Чжэ Цзинь обнаружил использование указателей после освобождения памяти в blink/webkit.
CVE-2019-5759
Альмог Бенин обнаружил использование указателей после освобождения памяти при обработке HTML-страниц,
содержащих элементы select.
CVE-2019-5760
Чжэ Цзинь обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5762
В библиотеке pdfium было обнаружено использование указателей после освобождения памяти.
CVE-2019-5763
Гуан Гун обнаружил ошибку проверки входных данных в javascript-библиотеке
v8.
CVE-2019-5764
Эял Иткин обнаружил использование указателей после освобождения памяти в реализации WebRTC.
CVE-2019-5765
Сергей Тошин обнаружил ошибку применения правил.
CVE-2019-5766
Дэвид Экчег обнаружил ошибку применения правил.
CVE-2019-5767
Хаожань Лу, Ифань Чжан, Луи Син и Сяоцзин Ляо сообщили об ошибке в
пользовательском интерфейсе WebAPK.
CVE-2019-5768
Роб Ву обнаружил ошибку применения правила в инструментах разработчика.
CVE-2019-5769
Гай Эшел обнаружил ошибку проверки входных данных в blink/webkit.
CVE-2019-5770
hemidallt обнаружил переполнение буфера в реализации WebGL.
CVE-2019-5772
Чжэнь Чжоу обнаружил использование указателей после освобождения памяти в библиотеке pdfium.
CVE-2019-5773
Юнкэ Вон обнаружил ошибку проверки входных данных в реализации
IndexDB.
CVE-2019-5774
Цзюнван Кан и Цзюно Им обнаружили ошибку проверки входных данных в реализации
SafeBrowsing.
CVE-2019-5775
evil1m0 обнаружил ошибку применения правил.
CVE-2019-5776
Лниас Чжан обнаружил ошибку применения правил.
CVE-2019-5777
Халил Жани обнаружил ошибку применения правил.
CVE-2019-5778
Дэвид Эрчег обнаружил ошибку применения правил в реализации
Extensions.
CVE-2019-5779
Дэвид Эрчег обнаружил ошибку применения правил в реализации
ServiceWorker.
CVE-2019-5780
Андреас Гегенберг обнаружил ошибку применения правил.
CVE-2019-5781
evil1m0 обнаружил ошибку применения правил.
CVE-2019-5782
Цисюнь Чжао обнаружил ошибку реализации в javascript-библиотеке v8.
CVE-2019-5783
Шинтаро Кобори обнаружил ошибку проверки входных данных в инструментах
разработчика.
CVE-2019-5784
Лукас Пинхейро обнаружил ошибку реализации в javascript-библиотеке
v8.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 72.0.3626.96-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 72.0.3626.96-1~deb9u1
chromium - 72.0.3626.96-1~deb9u1
chromium-driver - 72.0.3626.96-1~deb9u1
chromium-l10n - 72.0.3626.96-1~deb9u1
chromium-shell - 72.0.3626.96-1~deb9u1
chromium-widevine - 72.0.3626.96-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 72.0.3626.96-1~deb9u1
chromium - 72.0.3626.96-1~deb9u1
chromium-driver - 72.0.3626.96-1~deb9u1
chromium-l10n - 72.0.3626.96-1~deb9u1
chromium-shell - 72.0.3626.96-1~deb9u1
chromium-widevine - 72.0.3626.96-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4395/
Источник: CVE
Наименование: CVE-2019-5767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5767
Источник: CVE
Наименование: CVE-2019-5758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5758
Источник: CVE
Наименование: CVE-2019-5772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5772
Источник: CVE
Наименование: CVE-2019-5759
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5759
Источник: CVE
Наименование: CVE-2019-5783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5783
Источник: CVE
Наименование: CVE-2019-5782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5782
Источник: CVE
Наименование: CVE-2019-5781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5781
Источник: CVE
Наименование: CVE-2019-5780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5780
Источник: CVE
Наименование: CVE-2019-5763
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5763
Источник: CVE
Наименование: CVE-2019-5784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5784
Источник: CVE
Наименование: CVE-2019-5766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5766
Источник: CVE
Наименование: CVE-2019-5765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5765
Источник: CVE
Наименование: CVE-2019-5760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5760
Источник: CVE
Наименование: CVE-2019-5764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5764
Источник: CVE
Наименование: CVE-2019-5769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5769
Источник: CVE
Наименование: CVE-2019-5768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5768
Источник: CVE
Наименование: CVE-2019-5778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5778
Источник: CVE
Наименование: CVE-2019-5779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5779
Источник: CVE
Наименование: CVE-2019-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5754
Источник: CVE
Наименование: CVE-2019-5755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5755
Источник: CVE
Наименование: CVE-2019-5756
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5756
Источник: CVE
Наименование: CVE-2019-5757
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5757
Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481
Источник: CVE
Наименование: CVE-2019-5773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5773
Источник: CVE
Наименование: CVE-2019-5770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5770
Источник: CVE
Наименование: CVE-2019-5762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5762
Источник: CVE
Наименование: CVE-2019-5776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5776
Источник: CVE
Наименование: CVE-2019-5777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5777
Источник: CVE
Наименование: CVE-2019-5774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5774
Источник: CVE
Наименование: CVE-2019-5775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5775
Источник: CVE
Наименование: CVE-2019-5767
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5767
Источник: CVE
Наименование: CVE-2019-5758
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5758
Источник: CVE
Наименование: CVE-2019-5772
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5772
Источник: CVE
Наименование: CVE-2019-5759
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5759
Источник: CVE
Наименование: CVE-2019-5783
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5783
Источник: CVE
Наименование: CVE-2019-5782
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5782
Источник: CVE
Наименование: CVE-2019-5781
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5781
Источник: CVE
Наименование: CVE-2019-5780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5780
Источник: CVE
Наименование: CVE-2019-5763
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5763
Источник: CVE
Наименование: CVE-2019-5784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5784
Источник: CVE
Наименование: CVE-2019-5766
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5766
Источник: CVE
Наименование: CVE-2019-5765
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5765
Источник: CVE
Наименование: CVE-2019-5760
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5760
Источник: CVE
Наименование: CVE-2019-5764
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5764
Источник: CVE
Наименование: CVE-2019-5769
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5769
Источник: CVE
Наименование: CVE-2019-5768
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5768
Источник: CVE
Наименование: CVE-2019-5778
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5778
Источник: CVE
Наименование: CVE-2019-5779
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5779
Источник: CVE
Наименование: CVE-2019-5754
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5754
Источник: CVE
Наименование: CVE-2019-5755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5755
Источник: CVE
Наименование: CVE-2019-5756
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5756
Источник: CVE
Наименование: CVE-2019-5757
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5757
Источник: CVE
Наименование: CVE-2018-17481
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17481
Источник: CVE
Наименование: CVE-2019-5773
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5773
Источник: CVE
Наименование: CVE-2019-5770
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5770
Источник: CVE
Наименование: CVE-2019-5762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5762
Источник: CVE
Наименование: CVE-2019-5776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5776
Источник: CVE
Наименование: CVE-2019-5777
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5777
Источник: CVE
Наименование: CVE-2019-5774
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5774
Источник: CVE
Наименование: CVE-2019-5775
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5775