pepelyaevip/vuln-list-alt
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
b1153fc0bf
vuln-list-alt/oval/c10f1/ALT-PU-2021-1974/definitions.json
pepelyaevip 56bb29c44b ALT Vulnerability
2024-06-28 13:17:52 +00:00

353 lines
18 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{
"Definition": [
{
"ID": "oval:org.altlinux.errata:def:20211974",
"Version": "oval:org.altlinux.errata:def:20211974",
"Class": "patch",
"Metadata": {
"Title": "ALT-PU-2021-1974: package `chromium` update to version 91.0.4472.101-alt1",
"AffectedList": [
{
"Family": "unix",
"Platforms": [
"ALT Linux branch c10f1"
],
"Products": [
"ALT SP Workstation",
"ALT SP Server"
]
}
],
"References": [
{
"RefID": "ALT-PU-2021-1974",
"RefURL": "https://errata.altlinux.org/ALT-PU-2021-1974",
"Source": "ALTPU"
},
{
"RefID": "BDU:2021-03660",
"RefURL": "https://bdu.fstec.ru/vul/2021-03660",
"Source": "BDU"
},
{
"RefID": "BDU:2021-04922",
"RefURL": "https://bdu.fstec.ru/vul/2021-04922",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05164",
"RefURL": "https://bdu.fstec.ru/vul/2021-05164",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05212",
"RefURL": "https://bdu.fstec.ru/vul/2021-05212",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05260",
"RefURL": "https://bdu.fstec.ru/vul/2021-05260",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05263",
"RefURL": "https://bdu.fstec.ru/vul/2021-05263",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05275",
"RefURL": "https://bdu.fstec.ru/vul/2021-05275",
"Source": "BDU"
},
{
"RefID": "BDU:2021-05284",
"RefURL": "https://bdu.fstec.ru/vul/2021-05284",
"Source": "BDU"
},
{
"RefID": "BDU:2022-00065",
"RefURL": "https://bdu.fstec.ru/vul/2022-00065",
"Source": "BDU"
},
{
"RefID": "BDU:2022-00331",
"RefURL": "https://bdu.fstec.ru/vul/2022-00331",
"Source": "BDU"
},
{
"RefID": "CVE-2021-30544",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30544",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30545",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30545",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30546",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30546",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30547",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30547",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30548",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30548",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30549",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30549",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30550",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30550",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30551",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30551",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30552",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30552",
"Source": "CVE"
},
{
"RefID": "CVE-2021-30553",
"RefURL": "https://nvd.nist.gov/vuln/detail/CVE-2021-30553",
"Source": "CVE"
}
],
"Description": "This update upgrades chromium to version 91.0.4472.101-alt1. \nSecurity Fix(es):\n\n * BDU:2021-03660: Уязвимость почтового клиента Mozilla Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код\n\n * BDU:2021-04922: Уязвимость браузера Google Chrome, связанная с ошибкой преобразования типов, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы\n\n * BDU:2021-05164: Уязвимость компонента Accessibility веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2021-05212: Уязвимость компонента Extensions веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2021-05260: Уязвимость функции загрузок веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2021-05263: Уязвимость компонента Extensions веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2021-05275: Уязвимость компонента BFCache веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2021-05284: Уязвимость сервиса Network веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * BDU:2022-00065: Уязвимость функции проверки орфографии браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения\n\n * BDU:2022-00331: Уязвимость компонента автодополнения Autofill веб-браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании\n\n * CVE-2021-30544: Use after free in BFCache in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30545: Use after free in Extensions in Google Chrome prior to 91.0.4472.101 allowed a remote attacker who had compromised the renderer process to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30546: Use after free in Autofill in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30547: Out of bounds write in ANGLE in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially perform out of bounds memory access via a crafted HTML page.\n\n * CVE-2021-30548: Use after free in Loader in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30549: Use after free in Spell check in Google Chrome prior to 91.0.4472.101 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30550: Use after free in Accessibility in Google Chrome prior to 91.0.4472.101 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30551: Type confusion in V8 in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30552: Use after free in Extensions in Google Chrome prior to 91.0.4472.101 allowed an attacker who convinced a user to install a malicious extension to potentially exploit heap corruption via a crafted HTML page.\n\n * CVE-2021-30553: Use after free in Network service in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.",
"Advisory": {
"From": "errata.altlinux.org",
"Severity": "High",
"Rights": "Copyright 2024 BaseALT Ltd.",
"Issued": {
"Date": "2021-06-10"
},
"Updated": {
"Date": "2021-06-10"
},
"BDUs": [
{
"ID": "BDU:2021-03660",
"CVSS": "AV:N/AC:L/Au:N/C:C/I:C/A:C",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-787",
"Href": "https://bdu.fstec.ru/vul/2021-03660",
"Impact": "High",
"Public": "20210713"
},
{
"ID": "BDU:2021-04922",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-843",
"Href": "https://bdu.fstec.ru/vul/2021-04922",
"Impact": "High",
"Public": "20210609"
},
{
"ID": "BDU:2021-05164",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05164",
"Impact": "High",
"Public": "20210523"
},
{
"ID": "BDU:2021-05212",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05212",
"Impact": "High",
"Public": "20210421"
},
{
"ID": "BDU:2021-05260",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05260",
"Impact": "High",
"Public": "20210518"
},
{
"ID": "BDU:2021-05263",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05263",
"Impact": "High",
"Public": "20210420"
},
{
"ID": "BDU:2021-05275",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05275",
"Impact": "High",
"Public": "20210524"
},
{
"ID": "BDU:2021-05284",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2021-05284",
"Impact": "High",
"Public": "20210517"
},
{
"ID": "BDU:2022-00065",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2022-00065",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "BDU:2022-00331",
"CVSS": "AV:N/AC:M/Au:N/C:C/I:C/A:C",
"CVSS3": "AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://bdu.fstec.ru/vul/2022-00331",
"Impact": "High",
"Public": "20210508"
}
],
"CVEs": [
{
"ID": "CVE-2021-30544",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30544",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30545",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30545",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30546",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30546",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30547",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-787",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30547",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30548",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30548",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30549",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30549",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30550",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30550",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30551",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-843",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30551",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30552",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30552",
"Impact": "High",
"Public": "20210615"
},
{
"ID": "CVE-2021-30553",
"CVSS": "AV:N/AC:M/Au:N/C:P/I:P/A:P",
"CVSS3": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"CWE": "CWE-416",
"Href": "https://nvd.nist.gov/vuln/detail/CVE-2021-30553",
"Impact": "High",
"Public": "20210615"
}
],
"AffectedCPEs": {
"CPEs": [
"cpe:/o:alt:spworkstation:10",
"cpe:/o:alt:spserver:10"
]
}
}
},
"Criteria": {
"Operator": "AND",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:4001",
"Comment": "ALT Linux must be installed"
}
],
"Criterias": [
{
"Operator": "OR",
"Criterions": [
{
"TestRef": "oval:org.altlinux.errata:tst:20211974001",
"Comment": "chromium is earlier than 0:91.0.4472.101-alt1"
}
]
}
]
}
}
]
}
Reference in New Issue View Git Blame Copy Permalink