GHSA-rv46-gc6r-8ffx

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The UNIX IPC layer in WebKit, including WebKitGTK+ prior to 2.16.3, does not properly validate message size metadata, allowing a compromised secondary process to trigger an integer overflow and subsequent buffer overflow in the UI process. This vulnerability does not affect Apple products.

Ссылки

EPSS

Процентиль: 70%

0.00647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000121

Дефекты

CWE-190

Связанные уязвимости

CVE-2017-1000121

CVSS3: 9.8

ubuntu

больше 8 лет назад

CVE-2017-1000121

CVSS3: 9.8

nvd

больше 8 лет назад

CVE-2017-1000121

CVSS3: 9.8

debian

больше 8 лет назад

The UNIX IPC layer in WebKit, including WebKitGTK+ prior to 2.16.3, do ...

BDU:2018-00197

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции IPC::Connection::processMessage UNIX IPC ядра отображения веб-страниц WebKitGTK+, позволяющая нарушителю вызвать переполнение буфера

EPSS

Процентиль: 70%

0.00647

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-1000121

Дефекты

CWE-190