CVE-2023-35074

Опубликовано: 28 сент. 2023

Источник: redhat

CVSS3: 8.8

Описание

The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.

Отчет

The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk's JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas: Red Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202 Red Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2023:4202	18.07.2023
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2023:4201	18.07.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2241403webkitgtk: processing web content may lead to arbitrary code execution

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-35074

CVSS3: 8.8

ubuntu

больше 2 лет назад

CVE-2023-35074

CVSS3: 8.8

nvd

больше 2 лет назад

CVE-2023-35074

CVSS3: 8.8

debian

больше 2 лет назад

The issue was addressed with improved memory handling. This issue is f ...

GHSA-6xcr-xqjv-c7jp

CVSS3: 8.8

github

больше 2 лет назад

BDU:2023-07666

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3