Podatności w WebKit.(P24-078)

cert.pse-online.pl 1 miesiąc temu

Produkt	WPE WebKit: wszystkie wersje WebKitGTK+: Wszystkie wersje
Numer CVE	CVE-2024-23226
Krytyczność	8,1/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
Opis	Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym.

Numer CVE	CVE-2024-23280
Krytyczność	4,0/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C
Opis	Luka wynika z nadmiernej ilości danych wysyłanych przez WebKit. Osoba atakująca zdalnie może odciskiem palca użytkownika.

Numer CVE	CVE-2024-23284
Krytyczność	4,3/10
CVSS	AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C
Opis	Luka wynika z błędu podczas obsługi zawartości HTML w programie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i uniemożliwić wyegzekwowanie Polityki bezpieczeństwa treści.

Numer CVE	CVE-2024-23254
Krytyczność	4,0/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
Opis	Luka wynika z nadmiernej ilości danych wysyłanych przez WebKit. Osoba atakująca zdalnie może wydobyć dane audio z różnych źródeł.

Numer CVE	CVE-2024-23263
Krytyczność	4,3/10
CVSS	AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C
Opis	Luka wynika z błędu podczas obsługi zawartości HTML w programie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i uniemożliwić wyegzekwowanie Polityki bezpieczeństwa treści.

Numer CVE	CVE-2024-23252
Krytyczność	4,0/10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:U/RC:C]
Opis	Luka wynika z błędu granicznego podczas przetwarzania treści HTML w programie WebKit. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę internetową i spowodowała awarię przeglądarki.

Aktualizacja	NIE
Link	http://support.apple.com/en-us/HT214089