GLSA-202405-20: libjpeg-turbo: 多個弱點

high Nessus Plugin ID 195088

語系：

說明

遠端主機受到 GLSA-202405-20 中所述的弱點影響 (libjpeg-turbo：多個弱點)

- Libjpeg-turbo 所有版本在轉換組件中都存在堆疊型緩衝區溢位問題。遠端攻擊者可將格式錯誤的 jpeg 檔案傳送至服務，並造成目標服務的任意程式碼執行或拒絕服務。(CVE-2020-17541)

- 在 Android 版 Google Chrome 94.0.4606.54 之前的版本中，離線模式中存在釋放後使用問題，因此已入侵轉譯器處理序的遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。
(CVE-2021-37956)

- 在 Google Chrome 94.0.4606.54 之前的版本中，WebGPU 中存在釋放後使用問題，因此遠端攻擊者可能透過建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37957)

- 在 Windows 版 Google Chrome 94.0.4606.54 之前的版本中，導覽中存在不當實作問題，因此遠端攻擊者可透過特別建構的 HTML 頁面將指令碼或 HTML 插入至有權限的頁面。(CVE-2021-37958)

- 在 Google Chrome 94.0.4606.54 之前的版本中，工作管理器中存在釋放後使用問題，因此成功誘騙使用者執行一系列使用者手勢的攻擊者可透過特別建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-37959)

- 拒絕原因：請勿使用此候選版本編號。ConsultIDs：無。原因：此候選版本由其 CNA 撤回。進一步調查顯示這並非安全性問題。備註：無 (CVE-2021-37960)

- Google Chrome 94.0.4606.54 更舊版本的 TabStrip 中存在釋放後使用弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。(CVE-2021-37961)

- Google Chrome 94.0.4606.54 更舊版本的性能管理器中存在釋放後使用弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，惡意引致堆積損毀。
(CVE-2021-37962)

- Google Chrome 94.0.4606.54 更舊版本的開發工具中存在側通道資訊洩漏弱點，此弱點允許遠端攻擊者透過特製的 HTML 頁面，繞過網站隔離。(CVE-2021-37963)

- Google Chrome 94.0.4606.54 更舊版本的 Background Fetch API 中存在實作不當弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。（CVE-2021-37965、CVE-2021-37968）

- Google Chrome 94.0.4606.54 更舊版本 (適用 Android 作業系統) 的影像合成進程中存在不當實作弱點，此弱點允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(CVE-2021-37966)

- Google Chrome 94.0.4606.54 更舊版本的 Background Fetch API 中存在實作不當弱點，此弱點允許已入侵轉譯器處理程序的遠端攻擊者透過建構的 HTML 頁面，洩漏跨來源資料。(CVE-2021-37967)

- 在 Google Chrome 94.0.4606.54 之前的版本中，File System API 中存在釋放後使用問題，因此遠端攻擊者可透過特別建構的 HTML 頁面惡意引致堆積損毀。(CVE-2021-37970)

- Google Chrome 94.0.4606.54 更舊版本的 Web Browser UI 中存在不正確的安全性 UI，這允許遠端攻擊者透過建構的 HTML 頁面，偽造 Omnibox (URL 列) 的內容。(CVE-2021-37971)

- Google Chrome 94.0.4606.54 更舊版本的 libjpeg-turbo 中存在超出邊界讀取弱點，此弱點允許遠端攻擊者透過建構的 HTML 網頁，惡意引致堆積損毀。(CVE-2021-37972)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。