CVE-2019-8607

Опубликовано: 20 мая 2019

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may result in the disclosure of process memory.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Will not fix
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7	webkitgtk4	Fixed	RHSA-2020:4035	29.09.2020
Red Hat Enterprise Linux 8	accountsservice	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	appstream-data	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	baobab	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	chrome-gnome-shell	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	evince	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	file-roller	Fixed	RHSA-2019:3553	05.11.2019
Red Hat Enterprise Linux 8	gdk-pixbuf2	Fixed	RHSA-2019:3553	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1876897webkitgtk: Out-of-bounds read leading to memory disclosure

EPSS

Процентиль: 66%

0.00536

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-8607

CVSS3: 6.5

ubuntu

больше 5 лет назад

CVE-2019-8607

CVSS3: 6.5

nvd

больше 5 лет назад

CVE-2019-8607

CVSS3: 6.5

debian

больше 5 лет назад

An out-of-bounds read was addressed with improved input validation. Th ...

GHSA-2g22-wxjm-8wg2

github

около 3 лет назад

BDU:2019-02102

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть содержимое памяти процессов

EPSS

Процентиль: 66%

0.00536

Низкий

6.5 Medium

CVSS3