CVE-2021-42762

Опубликовано: 20 окт. 2021

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Not affected
Red Hat Enterprise Linux 7	webkitgtk3	Not affected
Red Hat Enterprise Linux 8	webkit2gtk3	Not affected
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=2016673webkitgtk: limited sandbox escape via VFS syscalls

EPSS

Процентиль: 1%

0.00008

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2021-42762

CVSS3: 5.3

ubuntu

около 4 лет назад

CVE-2021-42762

CVSS3: 5.3

nvd

около 4 лет назад

CVE-2021-42762

CVSS3: 5.3

debian

около 4 лет назад

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allow ...

openSUSE-SU-2021:3603-1

suse-cvrf

около 4 лет назад

Security update for webkit2gtk3

openSUSE-SU-2021:1454-1

suse-cvrf

около 4 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 1%

0.00008

Низкий

5.3 Medium

CVSS3