Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05804

Опубликовано: 20 окт. 2021
Источник: fstec
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации

Вендор

ООО «Ред Софт»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

РЕД ОС
ОСОН ОСнова Оnyx
WebKitGTK
WPE WebKit

Версия ПО

7.3 (РЕД ОС)
до 2.4 (ОСОН ОСнова Оnyx)
до 2.34.1 (WebKitGTK)
до 2.34.1 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Для WebKit:
https://bugs.webkit.org/show_bug.cgi?id=231479
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.34.1-1~deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00009
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-42762

CVSS3: 5.3
ubuntu
больше 3 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

redhat логотип

CVE-2021-42762

CVSS3: 5.3
redhat
больше 3 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

nvd логотип

CVE-2021-42762

CVSS3: 5.3
nvd
больше 3 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

debian логотип

CVE-2021-42762

CVSS3: 5.3
debian
больше 3 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allow ...

suse-cvrf логотип

openSUSE-SU-2021:3603-1

suse-cvrf
больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 1%
0.00009
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2