CVE-2023-42950

Опубликовано: 08 мар. 2024

Источник: redhat

CVSS3: 8.8

EPSS Низкий

Описание

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

A heap use-after-free vulnerability was found in WebKit. Exploiting this flaw involves processing maliciously crafted web content, which may result in arbitrary code execution.

Отчет

This vulnerability is Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	webkitgtk	Out of support scope
Red Hat Enterprise Linux 7	webkitgtk3	Will not fix
Red Hat Enterprise Linux 7 Extended Lifecycle Support	webkitgtk4	Fixed	RHSA-2025:10364	07.07.2025
Red Hat Enterprise Linux 8	webkit2gtk3	Fixed	RHSA-2024:9636	14.11.2024
Red Hat Enterprise Linux 9	webkit2gtk3	Fixed	RHSA-2024:9144	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=2271718webkit: heap use-after-free may lead to arbitrary code execution

EPSS

Процентиль: 39%

0.00169

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-42950

CVSS3: 8.8

ubuntu

больше 1 года назад

CVE-2023-42950

CVSS3: 8.8

nvd

больше 1 года назад

CVE-2023-42950

CVSS3: 8.8

debian

больше 1 года назад

A use after free issue was addressed with improved memory management. ...

GHSA-6cvp-282g-6jp8

CVSS3: 8.8

github

больше 1 года назад

BDU:2024-02479

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 39%

0.00169

Низкий

8.8 High

CVSS3