RLSA-2023:3433

Опубликовано: 24 июн. 2023

Источник: rocky

Оценка: Important

Описание

Important: webkit2gtk3 security update

WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.

Security Fix(es):

webkitgtk: a use-after-free when processing maliciously crafted web content (CVE-2023-32373)
webkitgtk: an out-of-bounds read when processing malicious content (CVE-2023-28204)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
webkit2gtk3	x86_64	1.el8_8.4	webkit2gtk3-2.38.5-1.el8_8.4.x86_64.rpm
webkit2gtk3-devel	x86_64	1.el8_8.4	webkit2gtk3-devel-2.38.5-1.el8_8.4.x86_64.rpm
webkit2gtk3-jsc	x86_64	1.el8_8.4	webkit2gtk3-jsc-2.38.5-1.el8_8.4.x86_64.rpm
webkit2gtk3-jsc-devel	x86_64	1.el8_8.4	webkit2gtk3-jsc-devel-2.38.5-1.el8_8.4.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-28204

CVE-2023-32373

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2209208
Red Hat - 2209208
https://bugzilla.redhat.com/show_bug.cgi?id=2209214
Red Hat - 2209214

Связанные уязвимости

SUSE-SU-2023:2647-1

suse-cvrf

около 2 лет назад

Security update for webkit2gtk3

SUSE-SU-2023:2607-1

suse-cvrf

около 2 лет назад

Security update for webkit2gtk3

SUSE-SU-2023:2606-1

suse-cvrf

около 2 лет назад

Security update for webkit2gtk3

RLSA-2023:3432

rocky

около 2 лет назад

Important: webkit2gtk3 security update

ELSA-2023-3433

oracle-oval

около 2 лет назад

ELSA-2023-3433: webkit2gtk3 security update (IMPORTANT)

exploitDog

RLSA-2023:3433

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости