Ubuntu 14.04/14.10:oxide-qt 漏洞 (USN-2410-1)

high Nessus 插件 ID 79354

简介

远程 Ubuntu 主机缺少一个或多个与安全有关的修补程序。

描述

在 Skia 中发现一个缓冲区溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷,通过使渲染器崩溃造成拒绝服务,或以沙盒渲染进程的权限执行任意代码。(CVE-2014-7904)

在 Blink 中发现多种释放后使用。如果用户受到诱骗打开特别构建的网站,攻击者便可能利用这些缺陷,通过使渲染器崩溃造成拒绝服务,或以沙盒渲染进程的权限执行任意代码。(CVE-2014-7907)

在 media 中发现一个整数溢出。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷,通过使渲染器崩溃造成拒绝服务,或以沙盒渲染进程的权限执行任意代码。(CVE-2014-7908)

在 Skia 中发现未初始化的内存读取。如果用户受到诱骗打开特别构建的网站,攻击者可能利用此缺陷通过渲染器崩溃造成拒绝服务。(CVE-2014-7909)

在 Chromium 中发现多种安全问题。如果用户受到诱骗打开特别构建的网站,攻击者可能利用这些漏洞,读取未初始化的内存,通过使应用程序崩溃造成拒绝服务,或以调用程序的用户的权限执行任意代码。(CVE-2014-7910)。

解决方案

更新受影响的 liboxideqtcore0、oxideqt-codecs 和/或 oxideqt-codecs-extra 程序包。

另见

https://usn.ubuntu.com/2410-1/

插件详情

严重性: High

ID: 79354

文件名: ubuntu_USN-2410-1.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2014/11/20

最近更新时间: 2021/1/19

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:liboxideqtcore0, p-cpe:/a:canonical:ubuntu_linux:oxideqt-codecs, p-cpe:/a:canonical:ubuntu_linux:oxideqt-codecs-extra, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:14.10

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/11/19

漏洞发布日期: 2014/11/19

参考资料信息

CVE: CVE-2014-7904, CVE-2014-7907, CVE-2014-7908, CVE-2014-7909, CVE-2014-7910

BID: 71161, 71166, 71167, 71168, 71170

USN: 2410-1