正文

webkitgtk webkitgtk 释放后使用

admin V管理员 /2022年 /0 评论 /9 阅读

0422

此篇文章发布距今已超过1113天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2020-13558

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-03-04

漏洞描述

WebKitGTK是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源的Web浏览器引擎。
WebKitGTK存在拒绝服务漏洞，该漏洞允许触发拒绝服务，并可能运行代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://bugzilla.redhat.com/show_bug.cgi?id=1928886

参考链接
https://security.gentoo.org/glsa/202104-03
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1172

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	webkitgtk	webkitgtk	2.30.1	-
	运行在以下环境
	系统	alpine_3.13	webkit2gtk	*		Up to (excluding) 2.30.5-r0
	运行在以下环境
	系统	alpine_3.14	webkit2gtk	*		Up to (excluding) 2.30.5-r0
	运行在以下环境
	系统	alpine_3.15	webkit2gtk	*		Up to (excluding) 2.30.5-r0
	运行在以下环境
	系统	alpine_edge	webkit2gtk	*		Up to (excluding) 2.30.5-r0
	运行在以下环境
	系统	centos_8	webkit2gtk	*		Up to (excluding) 40.0-15.el8
	运行在以下环境
	系统	debian_10	webkit2gtk	*		Up to (excluding) 2.30.5-1~deb10u1
	运行在以下环境
	系统	debian_9	webkit2gtk	*		Up to (excluding) 2.18.6-1~deb9u1
	运行在以下环境
	系统	fedora_32	webkit2gtk	*		Up to (excluding) 2.30.5-1.fc32
	运行在以下环境
	系统	fedora_33	webkit2gtk	*		Up to (excluding) 2.30.5-1.fc33
	运行在以下环境
	系统	opensuse_Leap_15.2	webkit2gtk	*		Up to (excluding) 18-2.30.5-lp152.2.10.5
	运行在以下环境
	系统	oracle_8	webkit2gtk	*		Up to (excluding) 3.32.1-20.el8
	运行在以下环境
	系统	redhat_8	webkit2gtk	*		Up to (excluding) 40.0-15.el8
	运行在以下环境
	系统	suse_12_SP5	webkit2gtk	*		Up to (excluding) 2.32.1-2.63.3
	运行在以下环境
	系统	ubuntu_18.04	webkit2gtk	*		Up to (excluding) 2.30.5-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	webkit2gtk	*		Up to (excluding) 2.30.5-0ubuntu0.20.04.1
	运行在以下环境
	系统	ubuntu_21.04	webkit2gtk	*		Up to (excluding) 2.30.5
	运行在以下环境
	系统	unionos_20	webkit2gtk	*		Up to (excluding) 2.30.6-1~deb10u1

攻击路径本地
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度 N/A
补丁情况官方补丁
数据保密性 N/A
数据完整性传输被破坏
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 CWE-416 释放后使用

相关阅读

发表评论取消回复

评论列表（暂无评论，9人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码