Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02463

Опубликовано: 14 фев. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Novell Inc.
The WebKitGTK+ Team

Наименование ПО

OpenSUSE Leap
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE Linux Enterprise Module for Open Buildservice Development Tools
SUSE Linux Enterprise
SUSE Linux Enterprise Module for Basesystem
SUSE Linux Enterprise Module for Desktop Applications
WebKitGTK+

Версия ПО

42.3 (OpenSUSE Leap)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
Desktop 12 SP3 (SUSE Linux Enterprise)
Desktop 12 SP4 (SUSE Linux Enterprise)
Server 12 SP3 (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for Desktop Applications)
15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)
до 2.23.90 включительно (WebKitGTK+)
до 2.22.6 включительно (WebKitGTK+)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.19285
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-8375

CVSS3: 9.8
ubuntu
почти 7 лет назад

The UIProcess subsystem in WebKit, as used in WebKitGTK through 2.23.90 and WebKitGTK+ through 2.22.6 and other products, does not prevent the script dialog size from exceeding the web view size, which allows remote attackers to cause a denial of service (Buffer Overflow) or possibly have unspecified other impact, related to UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp, and UIProcess/API/gtk/WebKitWebViewGtk.cpp, as demonstrated by GNOME Web (aka Epiphany).

nvd логотип

CVE-2019-8375

CVSS3: 9.8
nvd
почти 7 лет назад

The UIProcess subsystem in WebKit, as used in WebKitGTK through 2.23.90 and WebKitGTK+ through 2.22.6 and other products, does not prevent the script dialog size from exceeding the web view size, which allows remote attackers to cause a denial of service (Buffer Overflow) or possibly have unspecified other impact, related to UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp, and UIProcess/API/gtk/WebKitWebViewGtk.cpp, as demonstrated by GNOME Web (aka Epiphany).

debian логотип

CVE-2019-8375

CVSS3: 9.8
debian
почти 7 лет назад

The UIProcess subsystem in WebKit, as used in WebKitGTK through 2.23.9 ...

suse-cvrf логотип

openSUSE-SU-2019:1316-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

openSUSE-SU-2019:1206-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 95%
0.19285
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2