Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2023-25358

Опубликовано: 02 мар. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 8.8

Описание

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

ignored

esm-apps/bionic

ignored

esm-apps/focal

ignored

esm-apps/jammy

ignored

esm-apps/noble

ignored

esm-infra/xenial

ignored

focal

ignored

jammy

ignored

kinetic

ignored

end of life, was needs-triage

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

DNE

esm-apps/bionic

ignored

esm-apps/xenial

ignored

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was deferred
devel

not-affected

2.40.0-3ubuntu1
esm-infra/bionic

ignored

esm-infra/focal

released

2.38.6-0ubuntu0.20.04.1
esm-infra/xenial

ignored

focal

released

2.38.6-0ubuntu0.20.04.1
jammy

released

2.38.6-0ubuntu0.22.04.1
kinetic

released

2.38.6-0ubuntu0.22.10.1
lunar

not-affected

2.40.0-3ubuntu1
mantic

not-affected

2.40.0-3ubuntu1

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

DNE

esm-apps/bionic

ignored

esm-apps/xenial

ignored

esm-infra/focal

DNE

focal

DNE

jammy

DNE

kinetic

DNE

lunar

DNE

mantic

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/focal

ignored

esm-apps/jammy

ignored

focal

ignored

jammy

ignored

kinetic

DNE

lunar

DNE

mantic

DNE

noble

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%
0.0013
Низкий

8.8 High

CVSS3

Связанные уязвимости

redhat логотип

CVE-2023-25358

CVSS3: 7.5
redhat
больше 3 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

nvd логотип

CVE-2023-25358

CVSS3: 8.8
nvd
почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

debian логотип

CVE-2023-25358

CVSS3: 8.8
debian
почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in We ...

github логотип

GHSA-xcc8-3vrq-wjg2

CVSS3: 9.8
github
почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

fstec логотип

BDU:2024-07422

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость функции WebCore::RenderLayer::addChild модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 33%
0.0013
Низкий

8.8 High

CVSS3