Kurzinfo CB-K16/0064 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: WebKitGT+: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Datum: 15.03.2016
Software: WebKitGTK < 2.10.7 for GTK+ 4
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2015-1122, CVE-2015-1152, CVE-2015-1155, CVE-2015-3660, CVE-2015-3730, CVE-2015-3738, CVE-2015-3740, CVE-2015-3742, CVE-2015-3744, CVE-2015-3746, CVE-2015-3750, CVE-2015-3751, CVE-2015-3754, CVE-2015-3755, CVE-2015-5804, CVE-2015-5805, CVE-2015-5807, CVE-2015-5810, CVE-2015-5813, CVE-2015-5814, CVE-2015-5815, CVE-2015-5817, CVE-2015-5818, CVE-2015-5825, CVE-2015-5827, CVE-2015-5828, CVE-2015-5929, CVE-2015-5930, CVE-2015-5931, CVE-2015-7002, CVE-2015-7013, CVE-2015-7014, CVE-2015-7048, CVE-2015-7096, CVE-2015-7097, CVE-2015-7098, CVE-2015-7099, CVE-2015-7100, CVE-2015-7102, CVE-2015-7103, CVE-2015-7104
Bezug: Fedora Security Update FEDORA-2016-d132dbb529 (Fedora 22, WebKitGTK+ 2.10.4)
Beschreibung

WebKitGTK+ ist die GNOM-Variante der WebKit-Rendering-Engine, die der Darstellung von Webseiten in Webbrowsern dient.

Mehrere Schwachstellen in WebKitGT+ ermöglichen einem entfernten, nicht authentisierten Angreifer unter anderem das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, die Übernahme von Berechtigungen, die Durchführung von Cross-Site-Scripting (XSS)-Angriffen und in den meisten Fällen das Ausführen beliebigen Programmcodes. Für Fedora 22 steht ein Sicherheitsupdate für WebKit auf Version 2.10.4 in Form des Pakets webkitgtk4-2.10.4-1.fc22 im Status 'pending' zur Verfügung. Update: Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates für WebKit auf Version 2.10.7 zur Verfügung.

  1. Schwachstelle CVE-2015-1122 (NVD)

  2. Schwachstelle CVE-2015-1152 (NVD)

  3. Schwachstelle CVE-2015-1155 (NVD)

  4. Schwachstelle CVE-2015-3660 (NVD)

  5. Schwachstelle CVE-2015-3730 (NVD)

  6. Schwachstelle CVE-2015-3738 (NVD)

  7. Schwachstelle CVE-2015-3740 (NVD)

  8. Schwachstelle CVE-2015-3742 (NVD)

  9. Schwachstelle CVE-2015-3744 (NVD)

  10. Schwachstelle CVE-2015-3746 (NVD)

  11. Schwachstelle CVE-2015-3750 (NVD)

  12. Schwachstelle CVE-2015-3751 (NVD)

  13. Schwachstelle CVE-2015-3754 (NVD)

  14. Schwachstelle CVE-2015-3755 (NVD)

  15. Schwachstelle CVE-2015-5804 (NVD)

  16. Schwachstelle CVE-2015-5805 (NVD)

  17. Schwachstelle CVE-2015-5807 (NVD)

  18. Schwachstelle CVE-2015-5810 (NVD)

  19. Schwachstelle CVE-2015-5813 (NVD)

  20. Schwachstelle CVE-2015-5814 (NVD)

  21. Schwachstelle CVE-2015-5815 (NVD)

  22. Schwachstelle CVE-2015-5817 (NVD)

  23. Schwachstelle CVE-2015-5818 (NVD)

  24. Schwachstelle CVE-2015-5825 (NVD)

  25. Schwachstelle CVE-2015-5827 (NVD)

  26. Schwachstelle CVE-2015-5828 (NVD)

  27. Schwachstelle CVE-2015-5929 (NVD)

  28. Schwachstelle CVE-2015-5930 (NVD)

  29. Schwachstelle CVE-2015-5931 (NVD)

  30. Schwachstelle CVE-2015-7002 (NVD)

  31. Schwachstelle CVE-2015-7013 (NVD)

  32. Schwachstelle CVE-2015-7014 (NVD)

  33. Schwachstelle CVE-2015-7048 (NVD)

  34. Schwachstelle CVE-2015-7096 (NVD)

  35. Schwachstelle CVE-2015-7097 (NVD)

  36. Schwachstelle CVE-2015-7098 (NVD)

  37. Schwachstelle CVE-2015-7099 (NVD)

  38. Schwachstelle CVE-2015-7100 (NVD)

  39. Schwachstelle CVE-2015-7102 (NVD)

  40. Schwachstelle CVE-2015-7103 (NVD)

  41. Schwachstelle CVE-2015-7104 (NVD)

  42. Fedora Security Update FEDORA-2016-d132dbb529 (Fedora 22, WebKitGTK+ 2.10.4)

  43. WebKitGTK+ Security Advisory WSA-2015-0002

  44. Fedora Security Update FEDORA-2016-143a48536c (Fedora 22, WebKitGTK+ 2.10.7)

  45. Fedora Security Update FEDORA-2016-ec05afb364 (Fedora 23, WebKitGTK+ 2.10.7)

  46. openSUSE Security Update openSUSE-SU-2016:0761-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.