CVE-2020-3900

Опубликовано: 27 апр. 2020

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.4 and iPadOS 13.4, tvOS 13.4, watchOS 6.2, Safari 13.1, iTunes for Windows 12.10.5, iCloud for Windows 10.9.3, iCloud for Windows 7.18. Processing maliciously crafted web content may lead to arbitrary code execution.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Will not fix
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7	webkitgtk4	Fixed	RHSA-2020:4035	29.09.2020
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2020:4451	04.11.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1876472webkitgtk: Memory corruption triggered by a malicious web content

EPSS

Процентиль: 60%

0.00399

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-3900

CVSS3: 8.8

ubuntu

около 5 лет назад

CVE-2020-3900

CVSS3: 8.8

nvd

около 5 лет назад

CVE-2020-3900

CVSS3: 8.8

debian

около 5 лет назад

A memory corruption issue was addressed with improved memory handling. ...

GHSA-3frw-3f6f-6qx4

github

около 3 лет назад

BDU:2020-01642

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 60%

0.00399

Низкий

8.8 High

CVSS3