Kurzinfo CB-K18/0356

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QtWebEngine: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 26.02.2018
Software: QtWebEngine < 5.10.1
Plattform: Red Hat Fedora 26, Red Hat Fedora 27
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-15407, CVE-2017-15409, CVE-2017-15410, CVE-2017-15411, CVE-2017-15415, CVE-2017-15416, CVE-2017-15418, CVE-2017-15419, CVE-2017-15422, CVE-2017-15423, CVE-2017-15424, CVE-2017-15425, CVE-2017-15426, CVE-2017-5715, CVE-2017-5753, CVE-2018-6031, CVE-2018-6033, CVE-2018-6034, CVE-2018-6036, CVE-2018-6037, CVE-2018-6038, CVE-2018-6040, CVE-2018-6041, CVE-2018-6042, CVE-2018-6047, CVE-2018-6048, CVE-2018-6050, CVE-2018-6051, CVE-2018-6052, CVE-2018-6053, CVE-2018-6054
Bezug: Fedora Security Update FEDORA-2018-c0d3db441f (Fedora 26, qt5-qtwebengine-5.10.1-1)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

QtWebEngine ist eine Chromium-Portierung in Qt.

Mehrere Schwachstellen in der QtWebEngine ermöglichen einem entfernten, nicht authentisierten Angreifer das Darstellen falscher Informationen, Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, Durchführen von Denial-of-Service (DoS)-Angriffen und die Ausführung beliebigen Programmcodes. Diese Schwachstellen wurden mit den Cromium Releases 63.0.3239.84 (Chrome Stable Channel Update, 6. Dezember 2017) und 64.0.3282.119 (Chrome Stable Channel Update, 24. Januar 2018) veröffentlicht und adressiert. Mittels des Sicherheitsupdates für die QtWebEngine werden außerdem Mitigationen für die unter dem Namen 'Spectre' bekannt gewordenen Schwachstellen CVE-2017-5715 und CVE-2017-5753 zur Verfügung gestellt sowie eine Reihe weiterer Schwachstelle, für die keine CVE-Identifier vergeben wurden, und mehrere nicht sicherheitsrelevante Fehler behoben. Über die Sicherheitsupdates wird die QtWebEngine für Fedora 26 und 27 auf die Version 5.10.1 aktualisiert. Die QtWebEngine 5.10.1 ist Teil des Qt 5.10.1 Releases, aber die für Fedora verfügbaren Updates beschränken sich auf die QtWebEngine. Das Sicherheitsupdate für Fedora 26 befindet sich im Status 'testing', während das Sicherheitsupdate für Fedora 27 bereits den Status 'stable' besitzt. Von den Fedora-Entwicklern wird der Schweregrad der verfügbaren Updates mit 'urgent', also dringend, angegeben.

  1. Schwachstelle CVE-2017-15407 (NVD)

  2. Schwachstelle CVE-2017-15409 (NVD)

  3. Schwachstelle CVE-2017-15410 (NVD)

  4. Schwachstelle CVE-2017-15411 (NVD)

  5. Schwachstelle CVE-2017-15415 (NVD)

  6. Schwachstelle CVE-2017-15416 (NVD)

  7. Schwachstelle CVE-2017-15418 (NVD)

  8. Schwachstelle CVE-2017-15419 (NVD)

  9. Schwachstelle CVE-2017-15422 (NVD)

  10. Schwachstelle CVE-2017-15423 (NVD)

  11. Schwachstelle CVE-2017-15424 (NVD)

  12. Schwachstelle CVE-2017-15425 (NVD)

  13. Schwachstelle CVE-2017-15426 (NVD)

  14. Schwachstelle CVE-2017-5715 (NVD)

  15. Schwachstelle CVE-2017-5753 (NVD)

  16. Schwachstelle CVE-2018-6031 (NVD)

  17. Schwachstelle CVE-2018-6033 (NVD)

  18. Schwachstelle CVE-2018-6034 (NVD)

  19. Schwachstelle CVE-2018-6036 (NVD)

  20. Schwachstelle CVE-2018-6037 (NVD)

  21. Schwachstelle CVE-2018-6038 (NVD)

  22. Schwachstelle CVE-2018-6040 (NVD)

  23. Schwachstelle CVE-2018-6041 (NVD)

  24. Schwachstelle CVE-2018-6042 (NVD)

  25. Schwachstelle CVE-2018-6047 (NVD)

  26. Schwachstelle CVE-2018-6048 (NVD)

  27. Schwachstelle CVE-2018-6050 (NVD)

  28. Schwachstelle CVE-2018-6051 (NVD)

  29. Schwachstelle CVE-2018-6052 (NVD)

  30. Schwachstelle CVE-2018-6053 (NVD)

  31. Schwachstelle CVE-2018-6054 (NVD)

  32. Qt Blog Qt 5.10.1 Released

  33. Fedora Security Update FEDORA-2018-c0d3db441f (Fedora 26, qt5-qtwebengine-5.10.1-1)

  34. Fedora Security Update FEDORA-2018-e08d828ed9 (Fedora 27, qt5-qtwebengine-5.10.1-1)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.