Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-23518

Опубликовано: 02 фев. 2023
Источник: redhat
CVSS3: 8.8
EPSS Низкий

Описание

The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.6.3, macOS Ventura 13.2, watchOS 9.3, macOS Big Sur 11.7.3, Safari 16.3, tvOS 16.3, iOS 16.3 and iPadOS 16.3. Processing maliciously crafted web content may lead to arbitrary code execution.

A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Affected
Red Hat Enterprise Linux 7webkitgtk4Affected
Red Hat Enterprise Linux 8webkit2gtk3FixedRHSA-2023:283416.05.2023
Red Hat Enterprise Linux 9webkit2gtk3FixedRHSA-2023:225609.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=2167715webkitgtk: memory corruption issue leading to arbitrary code execution

EPSS

Процентиль: 38%
0.00164
Низкий

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-23518

CVSS3: 8.8
ubuntu
больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.6.3, macOS Ventura 13.2, watchOS 9.3, macOS Big Sur 11.7.3, Safari 16.3, tvOS 16.3, iOS 16.3 and iPadOS 16.3. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2023-23518

CVSS3: 8.8
nvd
больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.6.3, macOS Ventura 13.2, watchOS 9.3, macOS Big Sur 11.7.3, Safari 16.3, tvOS 16.3, iOS 16.3 and iPadOS 16.3. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2023-23518

CVSS3: 8.8
debian
больше 2 лет назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-9cf9-qjr8-c7jw

CVSS3: 8.8
github
больше 2 лет назад

The issue was addressed with improved memory handling. This issue is fixed in macOS Ventura 13.2, macOS Monterey 12.6.3, tvOS 16.3, Safari 16.3, watchOS 9.3, iOS 16.3 and iPadOS 16.3, macOS Big Sur 11.7.3. Processing maliciously crafted web content may lead to arbitrary code execution.

fstec логотип

BDU:2024-07324

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость модуей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 38%
0.00164
Низкий

8.8 High

CVSS3