Уязвимость обхода механизма песочницы (sandbox) в WebKit, используемом в Apple Safari, через некорректную валидацию IPC-сообщений WebProcess
Описание
Обнаружена уязвимость в WebKit, используемом в Apple Safari. Проблема связана с некорректной валидацией IPC-сообщений WebProcess, что позволяет удалённым злоумышленникам обойти механизм защиты песочницы (sandbox) и читать произвольные файлы, используя доступ WebProcess.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Apple Safari до версии 6.1.3
- Apple Safari 7.x до версии 7.0.3
Тип уязвимости
- Обход защиты (песочницы)
- Неавторизованный доступ к файлам
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | webkitgtk | Will not fix | ||
| Red Hat Enterprise Linux 7 | webkitgtk3 | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
5.1 Medium
CVSS2
Связанные уязвимости
WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, does not properly validate WebProcess IPC messages, which allows remote attackers to bypass a sandbox protection mechanism and read arbitrary files by leveraging WebProcess access.
WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, does not properly validate WebProcess IPC messages, which allows remote attackers to bypass a sandbox protection mechanism and read arbitrary files by leveraging WebProcess access.
WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, does not properly validate WebProcess IPC messages, which allows remote attackers to bypass a sandbox protection mechanism and read arbitrary files by leveraging WebProcess access.
EPSS
5.1 Medium
CVSS2