GNOME Web up to 3.28.2.1 libephymain.so 拒绝服务漏洞

CVE编号

CVE-2018-12016

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-06-08

漏洞描述

GNOME Web (Epiphany)是一款应用于GNOME桌面的浏览器产品。该产品提供分页浏览、cookie管理、弹出广告控制等功能。
GNOME Web 3.28.2.1及之前版本中的libephymain.so文件存在安全漏洞。远程攻击者可借助window.open和document.write的调用利用该漏洞造成拒绝服务（应用程序崩溃）。

解决建议

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：
https://wiki.gnome.org/Apps/Web

参考链接
https://github.com/ldpreload/Disclosure/blob/master/EpiphanyDoS.txt

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnome	epiphany	*		Up to (including) 3.28.2.1
	运行在以下环境
	系统	debian_9	epiphany-browser	*		Up to (excluding) 3.22.7-1
	运行在以下环境
	系统	fedora_27	epiphany-browser	*		Up to (excluding) 3.26.7-1.fc27
	运行在以下环境
	系统	fedora_28	epiphany-browser	*		Up to (excluding) 3.28.3-1.fc28

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 -

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

GNOME Web up to 3.28.2.1 libephymain.so 拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Cisco Web Security Appliance devices安全机制绕过漏洞

JasPer拒绝服务漏洞

Oracle Fusion Middleware Web Cache SSL Support组件存在未明漏洞

Oracle Fusion Middleware Web Cache SSL Support组件存在未明漏洞（CNVD-2016-00580）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]