CVE-2023-40414

Опубликовано: 05 фев. 2024

Источник: redhat

CVSS3: 9.8

EPSS Низкий

Описание

A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 10, iOS 17 and iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Processing web content may lead to arbitrary code execution.

A vulnerability in WebKitGTK and WPE WebKit could allow an attacker to execute arbitrary code on a target system. The issue arises from a use-after-free flaw in memory management when processing web content. This flaw can potentially give attackers the ability to take control of affected systems.

Отчет

This vulnerability is rated Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:2982	22.05.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:2126	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2270143webkitgtk: Processing web content may lead to arbitrary code execution

EPSS

Процентиль: 49%

0.00253

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-40414

CVSS3: 9.8

ubuntu

почти 2 года назад

CVE-2023-40414

CVSS3: 9.8

nvd

почти 2 года назад

CVE-2023-40414

CVSS3: 9.8

debian

почти 2 года назад

A use-after-free issue was addressed with improved memory management. ...

GHSA-rvwq-r5pc-g3h9

CVSS3: 9.8

github

почти 2 года назад

BDU:2024-00184

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00253

Низкий

9.8 Critical

CVSS3