Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-13502

Опубликовано: 25 нояб. 2025
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

A flaw was found in WebKitGTK and WPE WebKit. This vulnerability allows an out-of-bounds read and integer underflow, leading to a UIProcess crash (DoS) via a crafted payload to the GLib remote inspector server.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Will not fix
Red Hat Enterprise Linux 7 Extended Lifecycle Supportwebkitgtk4FixedRHSA-2025:2358318.12.2025
Red Hat Enterprise Linux 8webkit2gtk3FixedRHSA-2025:2278908.12.2025
Red Hat Enterprise Linux 8.2 Advanced Update Supportwebkit2gtk3FixedRHSA-2025:2343317.12.2025
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Supportwebkit2gtk3FixedRHSA-2025:2343417.12.2025
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-Onwebkit2gtk3FixedRHSA-2025:2343417.12.2025
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Supportwebkit2gtk3FixedRHSA-2025:2374322.12.2025
Red Hat Enterprise Linux 8.6 Telecommunications Update Servicewebkit2gtk3FixedRHSA-2025:2374322.12.2025
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutionswebkit2gtk3FixedRHSA-2025:2374322.12.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=2416300webkit: WebKitGTK / WPE WebKit: Out-of-bounds read and integer underflow vulnerability leading to DoS

EPSS

Процентиль: 29%
0.0011
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-13502

CVSS3: 7.5
ubuntu
4 месяца назад

A flaw was found in WebKitGTK and WPE WebKit. This vulnerability allows an out-of-bounds read and integer underflow, leading to a UIProcess crash (DoS) via a crafted payload to the GLib remote inspector server.

nvd логотип

CVE-2025-13502

CVSS3: 7.5
nvd
4 месяца назад

A flaw was found in WebKitGTK and WPE WebKit. This vulnerability allows an out-of-bounds read and integer underflow, leading to a UIProcess crash (DoS) via a crafted payload to the GLib remote inspector server.

debian логотип

CVE-2025-13502

CVSS3: 7.5
debian
4 месяца назад

A flaw was found in WebKitGTK and WPE WebKit. This vulnerability allow ...

github логотип

GHSA-r6gx-fcg6-8hhj

CVSS3: 7.5
github
4 месяца назад

A flaw was found in WebKitGTK and WPE WebKit. This vulnerability allows an out-of-bounds read and integer underflow, leading to a UIProcess crash (DoS) via a crafted payload to the GLib remote inspector server.

fstec логотип

BDU:2026-02744

CVSS3: 7.5
fstec
4 месяца назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%
0.0011
Низкий

7.5 High

CVSS3