CVE-2023-25360

Опубликовано: 13 июл. 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk4	Out of support scope
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2023:2834	16.05.2023
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2023:2256	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-94->CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2175101webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-25360

CVSS3: 8.8

ubuntu

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25360

CVSS3: 8.8

nvd

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25360

CVSS3: 8.8

debian

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::renderer in We ...

GHSA-hqcm-rrgq-jv8q

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

BDU:2024-07423

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции WebCore::RenderLayer::renderer модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3