Összefoglaló
A Google Chrome több sérülékenységét jelentették, amelyeket kihasználva a támadók megkerülhetnek egyes biztonsági korlátozásokat, illetve feltörhetik a felhasználók rendszerét.
Leírás
- Az alkalmazás az Adobe Flash player sérülékeny verzióját használja, erről bővebben az alábbi hivatkozáson talál információt:
CERT-Hungary CH-5943 - A Theora decoder egy kétszeres felszabadítás miatti hibát tartalmaz.
- Az MKV és a Vorbis média kezelők egy hibáját kihasználva, érvénytelen területről lehet adatot beolvasni.
- A VP8 decoder egy regressziós hibáját kihasználva, memória hivatkozási hibát lehet előidézni.
- A Vorbis decoder egy hibáját kihasználva, halom túlcsordulást lehet előidézni.
- A shader variable mapping egy hibáját kihasználva, puffer túlcsordulást lehet előidézni.
- Bizonyos szerkesztési funkciókban felszabadítás utáni használatból eredő hibák vannak.
- Az alkalmazás nem kér engedélyt bizonyos JRE7 kisalkalmazások futtatásakor.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CERT-Hungary CH-5943
SECUNIA 46815
CVE-2011-2445 - NVD CVE-2011-2445
CVE-2011-2450 - NVD CVE-2011-2450
CVE-2011-2451 - NVD CVE-2011-2451
CVE-2011-2452 - NVD CVE-2011-2452
CVE-2011-2453 - NVD CVE-2011-2453
CVE-2011-2454 - NVD CVE-2011-2454
CVE-2011-2455 - NVD CVE-2011-2455
CVE-2011-2456 - NVD CVE-2011-2456
CVE-2011-2457 - NVD CVE-2011-2457
CVE-2011-2458 - NVD CVE-2011-2458
CVE-2011-2459 - NVD CVE-2011-2459
CVE-2011-2460 - NVD CVE-2011-2460
CVE-2011-3892 - NVD CVE-2011-3892
CVE-2011-3893 - NVD CVE-2011-3893
CVE-2011-3894 - NVD CVE-2011-3894
CVE-2011-3895 - NVD CVE-2011-3895
CVE-2011-3896 - NVD CVE-2011-3896
CVE-2011-3897 - NVD CVE-2011-3897
CVE-2011-3898 - NVD CVE-2011-3898