CVE-2023-25363

Опубликовано: 02 мар. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Ссылки

http://www.openwall.com/lists/oss-security/2023/04/21/3
Mailing List
https://bugs.webkit.org/show_bug.cgi?id=242684
Vendor Advisory
https://security.gentoo.org/glsa/202305-32
http://www.openwall.com/lists/oss-security/2023/04/21/3
Mailing List
https://bugs.webkit.org/show_bug.cgi?id=242684
Vendor Advisory
https://security.gentoo.org/glsa/202305-32

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*

Версия до 2.36.8 (исключая)

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2023-25363

CVSS3: 8.8

ubuntu

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25363

CVSS3: 7.5

redhat

почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25363

CVSS3: 8.8

debian

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescenda ...

GHSA-m6fv-rjwf-hmj9

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

BDU:2024-06942

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

Дефекты

CWE-416