[TLP:CLEAR] WebKitGTK a WPE WebKit opravuje 6 zraniteľností

WebKitGTK a WPE WebKit opravuje 6 zraniteľností vo verzii 2.44.3 [1]. Gentoo zraniteľnosti opravilo v testovacej verzii [10]. Jednotlivé produkty Apple a opravené verzie [7][8][5][4][3][6]: iOS - 16.7.9, 17.6 iPadOS - 16.7.9, 17.6 Safari - 17.6 watchOS - 10.6 tvOS - 17.6 visionOS - 1.3 macOS Sonoma - 14.6 Jednotlivé vydania Debianu (balíček webkit2gtk) a opravené verzie produktu [9]: bookworm - 2.44.2-1~deb12u1 bookworm (security) - 2.44.3-1~deb12u1 trixie, sid - 2.44.3-1

WebKitGTK - out-of-bounds access (CVE-2024-40789) CVSS 6.5 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok u obete zobrazujúcej špeciálne vytvorený web [1].

Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 17. 8. 2024.

WebKitGTK - use after free (CVE-2024-40782, CVE-2024-40776) CVSS 9.8 (Critical)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok, poškodenie dát v pamäti alebo vykonávanie kódu u obete zobrazujúcej špeciálne vytvorený web [1][2][3].

Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 17. 8. 2024.

WebKitGTK - out-of-bounds read (CVE-2024-40779, CVE-2024-40780) CVSS 5.5 (Medium)

Neautentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k informáciám alebo vykonať DoS útok u obete zobrazujúcej špeciálne vytvorený web [1][4][5].

Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.

CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 17. 8. 2024.

WebKitGTK - user after free (CVE-2024-4558) CVSS 7.5 (High)

Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok, poškodenie dát v pamäti alebo vykonávanie kódu u obete zobrazujúcej špeciálne vytvorený web [1][6].

Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.

CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 17. 8. 2024.


Publikoval Martin Krajči dňa 2. 9. 2024.

CESNET CERTS Logo