Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-66287

Опубликовано: 04 дек. 2025
Источник: redhat
CVSS3: 8.8

Описание

A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.

Отчет

To exploit this issue, an attacker needs to trick a user into processing or loading malicious web content. Due to this reason, this flaw has been rated with an important severity. Additionally, this issue can cause an unexpected process crash but the possibility of remote code execution is not discarded.

Меры по смягчению последствий

Red Hat has investigated whether a possible mitigation exists for this issue, and has not been able to identify a practical example. Please update the affected package as soon as possible.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6webkitgtkOut of support scope
Red Hat Enterprise Linux 7webkitgtk3Will not fix
Red Hat Enterprise Linux 7 Extended Lifecycle Supportwebkitgtk4FixedRHSA-2025:2358318.12.2025
Red Hat Enterprise Linux 8webkit2gtk3FixedRHSA-2025:2278908.12.2025
Red Hat Enterprise Linux 8.2 Advanced Update Supportwebkit2gtk3FixedRHSA-2025:2343317.12.2025
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Supportwebkit2gtk3FixedRHSA-2025:2343417.12.2025
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-Onwebkit2gtk3FixedRHSA-2025:2343417.12.2025
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Supportwebkit2gtk3FixedRHSA-2025:2374322.12.2025
Red Hat Enterprise Linux 8.6 Telecommunications Update Servicewebkit2gtk3FixedRHSA-2025:2374322.12.2025
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutionswebkit2gtk3FixedRHSA-2025:2374322.12.2025

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-120
https://bugzilla.redhat.com/show_bug.cgi?id=2418857webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash

8.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2025-66287

CVSS3: 8.8
ubuntu
4 месяца назад

A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.

nvd логотип

CVE-2025-66287

CVSS3: 8.8
nvd
4 месяца назад

A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.

debian логотип

CVE-2025-66287

CVSS3: 8.8
debian
4 месяца назад

A flaw was found in WebKitGTK. Processing malicious web content can ca ...

github логотип

GHSA-f6mf-j487-747p

CVSS3: 8.8
github
4 месяца назад

A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.

fstec логотип

BDU:2026-03313

CVSS3: 8.8
fstec
4 месяца назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3