CVE-2020-13558

Опубликовано: 03 мар. 2021

Источник: debian

EPSS Низкий

Описание

A code execution vulnerability exists in the AudioSourceProviderGStreamer functionality of Webkit WebKitGTK 2.30.1. A specially crafted web page can lead to a use after free.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webkit2gtk	fixed	2.30.5-1		package
webkit2gtk	ignored		stretch	package
wpewebkit	fixed	2.30.5-1		package

Примечания

https://webkitgtk.org/security/WSA-2021-0001.html

EPSS

Процентиль: 76%

0.00981

Низкий

Связанные уязвимости

CVE-2020-13558

CVSS3: 8.8

ubuntu

больше 4 лет назад

A code execution vulnerability exists in the AudioSourceProviderGStreamer functionality of Webkit WebKitGTK 2.30.1. A specially crafted web page can lead to a use after free.

CVE-2020-13558

CVSS3: 8.8

redhat

больше 4 лет назад

A code execution vulnerability exists in the AudioSourceProviderGStreamer functionality of Webkit WebKitGTK 2.30.1. A specially crafted web page can lead to a use after free.

CVE-2020-13558

CVSS3: 8.8

nvd

больше 4 лет назад

A code execution vulnerability exists in the AudioSourceProviderGStreamer functionality of Webkit WebKitGTK 2.30.1. A specially crafted web page can lead to a use after free.

openSUSE-SU-2021:0376-1

suse-cvrf

больше 4 лет назад

Security update for webkit2gtk3

SUSE-SU-2021:0583-1

suse-cvrf

больше 4 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 76%

0.00981

Низкий