Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20240918-03

Опубликовано: 18 сент. 2024
Источник: redos

Описание

Множественные уязвимости webkit2gtk3

Наименование уязвимого пакета

webkit2gtk3

Пакет обновления

webkit2gtk3-1:2.36.8-1.el7.x86_64

Версия уязвимого пакета младше

2.36.8-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета webkit2gtk3 или Установить обновление для пакета(ов) webkit2gtk3

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

18.09.2024

CVE-2023-25362

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции WebCore::RenderLayer::repaintBlockSelectionGaps модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-25363

Идентификатор БДУ ФСТЭК России:

BDU:2024-06942

Описание уязвимости:

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-25361

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции WebCore::RenderLayer::setNextSibling модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-25360

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции WebCore::RenderLayer::renderer модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

8.8 High

CVSS3

10 Critical

CVSS2

CVE-2023-25358

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость функции WebCore::RenderLayer::addChild модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить удаленный код

8.8 High

CVSS3

10 Critical

CVSS2