CVE-2023-25361

Опубликовано: 02 мар. 2023

Источник: debian

EPSS Низкий

Описание

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
webkit2gtk	fixed	2.38.0-1		package
wpewebkit	fixed	2.38.0-1		package

Примечания

https://bugs.webkit.org/show_bug.cgi?id=244249

EPSS

Процентиль: 39%

0.00174

Низкий

Связанные уязвимости

CVE-2023-25361

CVSS3: 8.8

ubuntu

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25361

CVSS3: 7.5

redhat

почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25361

CVSS3: 8.8

nvd

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

GHSA-w5w3-546h-h8fc

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

BDU:2024-07418

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции WebCore::RenderLayer::setNextSibling модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00174

Низкий