Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-25358

Опубликовано: 02 мар. 2023
Источник: debian
EPSS Низкий

Описание

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
webkit2gtkfixed2.38.0-1package
wpewebkitfixed2.38.0-1package

Примечания

  • https://bugs.webkit.org/show_bug.cgi?id=242683

  • https://webkitgtk.org/security/WSA-2023-0003.html

EPSS

Процентиль: 34%
0.00135
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-25358

CVSS3: 8.8
ubuntu
больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

redhat логотип

CVE-2023-25358

CVSS3: 7.5
redhat
почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

nvd логотип

CVE-2023-25358

CVSS3: 8.8
nvd
больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

github логотип

GHSA-xcc8-3vrq-wjg2

CVSS3: 9.8
github
больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

fstec логотип

BDU:2024-07422

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость функции WebCore::RenderLayer::addChild модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 34%
0.00135
Низкий