CVE-2023-25361

Опубликовано: 13 июл. 2022

Источник: redhat

CVSS3: 7.5

Описание

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk4	Out of support scope
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2023:2834	16.05.2023
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2023:2256	09.05.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-94->CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2175103webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-25361

CVSS3: 8.8

ubuntu

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25361

CVSS3: 8.8

nvd

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25361

CVSS3: 8.8

debian

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling ...

GHSA-w5w3-546h-h8fc

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

BDU:2024-07418

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость функции WebCore::RenderLayer::setNextSibling модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS3