[TLP:CLEAR] WebKitGTK a WPE WebKit opravuje 6 zraniteľností
WebKitGTK a WPE WebKit opravuje 6 zraniteľností vo verzii 2.44.3 [1]. Gentoo zraniteľnosti opravilo v testovacej verzii [10]. Jednotlivé produkty Apple a opravené verzie [7][8][5][4][3][6]: iOS - 16.7.9, 17.6 iPadOS - 16.7.9, 17.6 Safari - 17.6 watchOS - 10.6 tvOS - 17.6 visionOS - 1.3 macOS Sonoma - 14.6 Jednotlivé vydania Debianu (balíček webkit2gtk) a opravené verzie produktu [9]: bookworm - 2.44.2-1~deb12u1 bookworm (security) - 2.44.3-1~deb12u1 trixie, sid - 2.44.3-1
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok u obete zobrazujúcej špeciálne vytvorený web [1].
Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-40789 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-248: Uncaught Exception at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 17. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok, poškodenie dát v pamäti alebo vykonávanie kódu u obete zobrazujúcej špeciálne vytvorený web [1][2][3].
Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-40782 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-40776 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 17. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k informáciám alebo vykonať DoS útok u obete zobrazujúcej špeciálne vytvorený web [1][4][5].
Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.
CVSS: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Viac informácií:
- CVE-2024-40779 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CVE-2024-40780 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-125: Out-of-bounds Read at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 17. 8. 2024.
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok, poškodenie dát v pamäti alebo vykonávanie kódu u obete zobrazujúcej špeciálne vytvorený web [1][6].
Zraniteľnosť sa nachádza v produkte WebKitGTK vo verziách <2.44.3.
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-4558 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-416: Use After Free at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 17. 8. 2024.
Odkazy
- [1] https://webkitgtk.org/security/WSA-2024-0004.html
- [2] https://github.com/advisories/GHSA-6hq7-9r57-p64g
- [3] https://github.com/advisories/GHSA-4645-h4xp-pj82
- [4] https://github.com/advisories/GHSA-7j6x-9hgr-mv7c
- [5] https://github.com/advisories/GHSA-j573-cwg3-wh35
- [6] https://github.com/advisories/GHSA-r4j8-j63p-24j8
- [7] https://github.com/advisories/GHSA-6mp9-hrx8-6ffg
- [8] https://github.com/advisories/GHSA-4rw8-cxgp-9r2g
- [9] https://security-tracker.debian.org/tracker/source-package/webkit2gtk
- [10] https://packages.gentoo.org/packages/net-libs/webkit-gtk