CVE-2023-40414

Опубликовано: 05 фев. 2024

Источник: redhat

CVSS3: 9.8

Описание

A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 10, iOS 17 and iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Processing web content may lead to arbitrary code execution.

A vulnerability in WebKitGTK and WPE WebKit could allow an attacker to execute arbitrary code on a target system. The issue arises from a use-after-free flaw in memory management when processing web content. This flaw can potentially give attackers the ability to take control of affected systems.

Отчет

This vulnerability is rated Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7	webkitgtk4	Will not fix
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:2982	22.05.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:2126	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2270143webkitgtk: Processing web content may lead to arbitrary code execution

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-40414

CVSS3: 9.8

ubuntu

больше 1 года назад

CVE-2023-40414

CVSS3: 9.8

nvd

больше 1 года назад

CVE-2023-40414

CVSS3: 9.8

debian

больше 1 года назад

A use-after-free issue was addressed with improved memory management. ...

GHSA-rvwq-r5pc-g3h9

CVSS3: 9.8

github

больше 1 года назад

BDU:2024-00184

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость компонента WebKit операционной системы macOS, позволяющая нарушителю выполнить произвольный код

9.8 Critical

CVSS3