CVE-2022-22677

Опубликовано: 05 июл. 2022

Источник: redhat

CVSS3: 3.1

Описание

A logic issue in the handling of concurrent media was addressed with improved state handling. This issue is fixed in macOS Monterey 12.4, iOS 15.5 and iPadOS 15.5. Video self-preview in a webRTC call may be interrupted if the user answers a phone call.

A vulnerability was found in WebKitGTK. This issue occurs due to a logic issue in video self-preview feature in a webRTC call, which can be interrupted if the user answers a phone call or the audio capture is interrupted. This flaw allows a remote attacker to perform a denial of service attack.

Отчет

The vulnerability does not affect RHEL because WebRTC code is not included in any WebKitGTK releases thus far.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Not affected
Red Hat Enterprise Linux 7	webkitgtk3	Not affected
Red Hat Enterprise Linux 8	webkit2gtk3	Not affected
Red Hat Enterprise Linux 9	webkit2gtk3	Not affected
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-404

https://bugzilla.redhat.com/show_bug.cgi?id=2104788webkitgtk: the video in a webRTC call may be interrupted if the audio capture gets interrupted

3.1 Low

CVSS3

Связанные уязвимости

CVE-2022-22677

CVSS3: 4.3

ubuntu

больше 3 лет назад

CVE-2022-22677

CVSS3: 4.3

nvd

больше 3 лет назад

CVE-2022-22677

CVSS3: 4.3

debian

больше 3 лет назад

A logic issue in the handling of concurrent media was addressed with i ...

GHSA-q4jh-7c38-fcx6

CVSS3: 4.3

github

больше 3 лет назад

BDU:2024-07314

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость модулей отображений веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю оказать воздействие на целостность данных

3.1 Low

CVSS3