Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
chromedriver
(any)
chromium
(any)
chromium-driver
(any)
chromium-l10n
(any)
chromium-shell
(any)
chromium-widevine
(any)
Описание
В веб-браузере chromium было обнаружено несколько уязвимостей.
CVE-2019-5787
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2019-5788
Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
FileAPI.
CVE-2019-5789
Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
WebMIDI.
CVE-2019-5790
Димитрий Фурни обнаружил переполнение буфера в javascript-библиотеке
v8.
CVE-2019-5791
Чунву Хань обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2019-5792
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5793
Цзюнь Кокатсу обнаружил проблему прав доступа в реализации
расширений.
CVE-2019-5794
Джуно Им из Theori обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5795
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5796
Марк Бранд обнаружил состояние гонки в реализации расширений.
CVE-2019-5797
Марк Бранд обнаружил состояние гонки в реализации DOMStorage.
CVE-2019-5798
Тран Тиен Хун обнаружил чтение за пределами выделенного буфера памяти в библиотеке skia.
CVE-2019-5799
sohalt обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5800
Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5802
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5803
Эндрю Комминов обнаружил способ обхода правила безопасности содержимого.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 73.0.3683.75-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
CVE-2019-5787
Чжэ Цзинь обнаружил использование указателей после освобождения памяти.
CVE-2019-5788
Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
FileAPI.
CVE-2019-5789
Марк Бранд обнаружил использование указателей после освобождения памяти в реализации
WebMIDI.
CVE-2019-5790
Димитрий Фурни обнаружил переполнение буфера в javascript-библиотеке
v8.
CVE-2019-5791
Чунву Хань обнаружил смешение типов в javascript-библиотеке
v8.
CVE-2019-5792
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5793
Цзюнь Кокатсу обнаружил проблему прав доступа в реализации
расширений.
CVE-2019-5794
Джуно Им из Theori обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5795
pdknsk обнаружил переполнение целых чисел в библиотеке pdfium.
CVE-2019-5796
Марк Бранд обнаружил состояние гонки в реализации расширений.
CVE-2019-5797
Марк Бранд обнаружил состояние гонки в реализации DOMStorage.
CVE-2019-5798
Тран Тиен Хун обнаружил чтение за пределами выделенного буфера памяти в библиотеке skia.
CVE-2019-5799
sohalt обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5800
Цзюнь Кокатсу обнаружил способ обхода правила безопасности содержимого.
CVE-2019-5802
Ронни Скансинг обнаружил возможность подделки пользовательского интерфейса.
CVE-2019-5803
Эндрю Комминов обнаружил способ обхода правила безопасности содержимого.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 73.0.3683.75-1~deb9u1.
Рекомендуется обновить пакеты chromium.
С подробным статусом поддержки безопасности chromium можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium">https://security-tracker.debian.org/tracker/chromium
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
chromedriver - 73.0.3683.75-1~deb9u1
chromium - 73.0.3683.75-1~deb9u1
chromium-driver - 73.0.3683.75-1~deb9u1
chromium-l10n - 73.0.3683.75-1~deb9u1
chromium-shell - 73.0.3683.75-1~deb9u1
chromium-widevine - 73.0.3683.75-1~deb9u1
Debian GNU/Linux 9:
noarch:
chromedriver - 73.0.3683.75-1~deb9u1
chromium - 73.0.3683.75-1~deb9u1
chromium-driver - 73.0.3683.75-1~deb9u1
chromium-l10n - 73.0.3683.75-1~deb9u1
chromium-shell - 73.0.3683.75-1~deb9u1
chromium-widevine - 73.0.3683.75-1~deb9u1
Ссылки
http://www.debian.org/security/dsa-4421/
Источник: CVE
Наименование: CVE-2019-5794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5794
Источник: CVE
Наименование: CVE-2019-5795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5795
Источник: CVE
Наименование: CVE-2019-5796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5796
Источник: CVE
Наименование: CVE-2019-5788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5788
Источник: CVE
Наименование: CVE-2019-5790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5790
Источник: CVE
Наименование: CVE-2019-5791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5791
Источник: CVE
Наименование: CVE-2019-5792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5792
Источник: CVE
Наименование: CVE-2019-5793
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5793
Источник: CVE
Наименование: CVE-2019-5798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5798
Источник: CVE
Наименование: CVE-2019-5799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5799
Источник: CVE
Наименование: CVE-2019-5787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5787
Источник: CVE
Наименование: CVE-2019-5789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5789
Источник: CVE
Наименование: CVE-2019-5797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5797
Источник: CVE
Наименование: CVE-2019-5800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5800
Источник: CVE
Наименование: CVE-2019-5802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5802
Источник: CVE
Наименование: CVE-2019-5803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5803
Источник: CVE
Наименование: CVE-2019-5794
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5794
Источник: CVE
Наименование: CVE-2019-5795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5795
Источник: CVE
Наименование: CVE-2019-5796
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5796
Источник: CVE
Наименование: CVE-2019-5788
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5788
Источник: CVE
Наименование: CVE-2019-5790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5790
Источник: CVE
Наименование: CVE-2019-5791
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5791
Источник: CVE
Наименование: CVE-2019-5792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5792
Источник: CVE
Наименование: CVE-2019-5793
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5793
Источник: CVE
Наименование: CVE-2019-5798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5798
Источник: CVE
Наименование: CVE-2019-5799
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5799
Источник: CVE
Наименование: CVE-2019-5787
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5787
Источник: CVE
Наименование: CVE-2019-5789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5789
Источник: CVE
Наименование: CVE-2019-5797
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5797
Источник: CVE
Наименование: CVE-2019-5800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5800
Источник: CVE
Наименование: CVE-2019-5802
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5802
Источник: CVE
Наименование: CVE-2019-5803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5803