CVE-2021-21779

Опубликовано: 28 июл. 2021

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A use-after-free vulnerability exists in the way Webkit’s GraphicsContext handles certain events in WebKitGTK 2.30.4. A specially crafted web page can lead to a potential information leak and further memory corruption. A victim must be tricked into visiting a malicious web page to trigger this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2021:4381	09.11.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1986866webkitgtk: Use-after-free in WebCore::GraphicsContext leading to information leak and possibly code execution

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-21779

CVSS3: 8.8

ubuntu

около 4 лет назад

CVE-2021-21779

CVSS3: 8.8

nvd

около 4 лет назад

CVE-2021-21779

CVSS3: 8.8

debian

около 4 лет назад

A use-after-free vulnerability exists in the way Webkit\u2019s Graphic ...

GHSA-fvf7-58x3-4492

CVSS3: 8.8

github

около 3 лет назад

BDU:2022-00324

CVSS3: 8.8

fstec

около 4 лет назад

Уязвимость модуля отображения веб-страниц WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 36%

0.0015

Низкий

8.8 High

CVSS3