Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-11646

Опубликовано: 01 июн. 2018
Источник: debian
EPSS Высокий

Описание

webkitFaviconDatabaseSetIconForPageURL and webkitFaviconDatabaseSetIconURLForPageURL in UIProcess/API/glib/WebKitFaviconDatabase.cpp in WebKit, as used in WebKitGTK+ through 2.21.3, mishandle an unset pageURL, leading to an application crash.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
webkit2gtkfixed2.20.3-1package

Примечания

  • https://bugs.webkit.org/show_bug.cgi?id=186164

  • Was found while investigting CVE-2018-11396 in epiphany, cf.

  • https://bugzilla.gnome.org/show_bug.cgi?id=795740 but is a

  • different issue.

  • Not covered by security support

  • https://webkitgtk.org/security/WSA-2018-0005.html

EPSS

Процентиль: 99%
0.75346
Высокий

Связанные уязвимости

ubuntu логотип

CVE-2018-11646

CVSS3: 7.5
ubuntu
больше 7 лет назад

webkitFaviconDatabaseSetIconForPageURL and webkitFaviconDatabaseSetIconURLForPageURL in UIProcess/API/glib/WebKitFaviconDatabase.cpp in WebKit, as used in WebKitGTK+ through 2.21.3, mishandle an unset pageURL, leading to an application crash.

nvd логотип

CVE-2018-11646

CVSS3: 7.5
nvd
больше 7 лет назад

webkitFaviconDatabaseSetIconForPageURL and webkitFaviconDatabaseSetIconURLForPageURL in UIProcess/API/glib/WebKitFaviconDatabase.cpp in WebKit, as used in WebKitGTK+ through 2.21.3, mishandle an unset pageURL, leading to an application crash.

github логотип

GHSA-q2c8-4vmf-78h5

CVSS3: 7.5
github
больше 3 лет назад

webkitFaviconDatabaseSetIconForPageURL and webkitFaviconDatabaseSetIconURLForPageURL in UIProcess/API/glib/WebKitFaviconDatabase.cpp in WebKit, as used in WebKitGTK+ through 2.21.3, mishandle an unset pageURL, leading to an application crash.

suse-cvrf логотип

openSUSE-SU-2018:2285-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2018:2075-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 99%
0.75346
Высокий