CVE-2023-25363

Опубликовано: 02 мар. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 8.8

Описание

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
esm-apps/bionic	ignored
esm-apps/xenial	ignored
esm-infra/focal	DNE
focal	DNE
jammy	DNE
kinetic	DNE
trusty	ignored	end of standard support
upstream	needs-triage
xenial	ignored	end of standard support

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2023-25363

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

Связанные уязвимости

CVE-2023-25363

CVSS3: 7.5

redhat

почти 3 года назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25363

CVSS3: 8.8

nvd

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

CVE-2023-25363

CVSS3: 8.8

debian

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescenda ...

GHSA-m6fv-rjwf-hmj9

CVSS3: 9.8

github

больше 2 лет назад

A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.

BDU:2024-06942

CVSS3: 8.8

fstec

почти 3 года назад

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00174

Низкий

8.8 High

CVSS3

CVE-2023-25363

Описание

Пакет webkitgtk

Ссылки на источники

Связанные уязвимости