CVE-2023-39928

Опубликовано: 28 сент. 2023

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A use-after-free vulnerability exists in the MediaRecorder API of Webkit WebKitGTK 2.40.5. A specially crafted web page can abuse this vulnerability to cause memory corruption and potentially arbitrary code execution. A user would need to to visit a malicious webpage to trigger this vulnerability.

A use-after-free vulnerability was found in the WebKitGTK's MediaRecorder API that may lead to memory corruption and Remote Code Execution. The victim needs to access a malicious web page to trigger this vulnerability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Out of support scope
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:2982	22.05.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:2126	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2241400webkitgtk: use-after-free in the MediaRecorder API of the WebKit GStreamer-based ports

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-39928

CVSS3: 8.8

ubuntu

около 2 лет назад

CVE-2023-39928

CVSS3: 8.8

nvd

около 2 лет назад

CVE-2023-39928

CVSS3: 8.8

debian

около 2 лет назад

A use-after-free vulnerability exists in the MediaRecorder API of Webk ...

GHSA-7245-jcxv-7q52

CVSS3: 8.8

github

около 2 лет назад

BDU:2023-07098

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit, связана с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%

0.00159

Низкий

8.8 High

CVSS3