INFSA-2024:2982: Устранение уязвимости webkit2gtk3
Информация о бюллетене
Идентификатор: INFSA-2024:2982
Тип: устранение уязвимостей
Дата публикации: 2024-08-23 19:52:47 UTC
Информация о пакете
WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK.
Описание уязвимостей
- CVE-2014-1745
Браузер Google Chrome содержит уязвимость, связанную с ошибками реализации класса SVGFontFaceElement. Эксплуатация уязвимости позволяет злоумышленникам, действующим удалённо, вызвать отказ в обслуживании или оказать иное воздействие на систему, путём удаления объекта SVGFontFaceElement.
- CVE-2023-32359
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальным данным.
- CVE-2023-39928
Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2023-40414
Уязвимость компонента WebKit операционной системы macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной ссылки.
- CVE-2023-41983
Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2023-42852
Уязвимость модулей отображения веб-страниц WebKit браузера Safari операционных систем iOS, watchOS, tvOS, iPadOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2023-42883
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2023-42890
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код.
- CVE-2024-23206
Уязвимость модуля отображения веб-страниц WebKit операционных систем Mac OS, tvOS, watchOS, iOS и iPadOS связана с выходом операции за границы буфера в памяти при обработке HTML-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданной вредоносной веб-страницы.
- CVE-2024-23213
Уязвимость модуля отображения веб-страниц WebKit операционных систем watchOS, tvOS, iOS, iPadOS и macOS и браузера Safari связана с некорректной обработкой веб-содержимого. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить выполнение произвольного кода, убедив жертву посетить специально созданный веб-сайт.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2014-1745
|
нет информации | 7.1 | нет информации |
|
NIST — CVE-2023-32359
|
нет информации | 7.5 | нет информации |
|
NIST — CVE-2023-39928
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2023-40414
|
нет информации | 9.8 | нет информации |
|
NIST — CVE-2023-41983
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2023-42852
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2023-42883
|
нет информации | 5.5 | нет информации |
|
NIST — CVE-2023-42890
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2024-23206
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2024-23213
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты