Debian – luki w webkit

cert.pse-online.pl 2 lat temu
Produkt Debian Linux: Wszystkie wersje

wpewebkit (Debian package): przed 2.36.7-1~deb11u1

webkit2gtk (Debian package): przed 2.36.7-1~deb11u1

CVE CVE-2022-32893
Krytyczność 8.8 /10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać zapis 0ut-of-bounds i wykonać dowolny kod w systemie docelowym.
Aktualizacja TAK
Link http://www.debian.org/security/2022/dsa-5220

http://www.debian.org/security/2022/dsa-5219

Produkt Debian Linux: Wszystkie wersje

thunderbird (Debian package): przed 1:91.13.0-1~deb11u1

CVE CVE-2022-38472
Krytyczność 5.4 /10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis Osoba atakująca zdalnie może sfałszować pasek adresu i nakłonić użytkownika do przesłania danych do fałszywego celu.
Aktualizacja TAK
CVE CVE-2022-38473
Krytyczność 5.4 /10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Opis Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i odziedziczyć uprawnienia domeny nadrzędnej do dostępu do mikrofonu lub kamery.
Aktualizacja TAK
CVE CVE-2022-38478
Krytyczność 8.8 /10
CVSS AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
Aktualizacja TAK
Link http://www.debian.org/security/2022/dsa-5221
Idź do oryginalnego materiału