CVE-2021-42762

Опубликовано: 20 окт. 2021

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	webkitgtk	Not affected
Red Hat Enterprise Linux 7	webkitgtk3	Not affected
Red Hat Enterprise Linux 7	webkitgtk4	Not affected
Red Hat Enterprise Linux 8	webkit2gtk3	Not affected
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2016673webkitgtk: limited sandbox escape via VFS syscalls

EPSS

Процентиль: 1%

0.00009

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-42762

CVSS3: 5.3

ubuntu

больше 3 лет назад

CVE-2021-42762

CVSS3: 5.3

nvd

больше 3 лет назад

CVE-2021-42762

CVSS3: 5.3

debian

больше 3 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allow ...

openSUSE-SU-2021:3603-1

suse-cvrf

больше 3 лет назад

Security update for webkit2gtk3

openSUSE-SU-2021:1454-1

suse-cvrf

больше 3 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 1%

0.00009

Низкий

5.3 Medium

CVSS3