Podatności w WebKit.(P24-078)

cert.pse-online.pl 9 miesięcy temu
ProduktWPE WebKit: wszystkie wersje
WebKitGTK+: Wszystkie wersje
Numer CVECVE-2024-23226
Krytyczność8,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny internetowej, spowodować uszkodzenie pamięci i wykonanie dowolnego kodu w systemie docelowym.
Numer CVECVE-2024-23280
Krytyczność4,0/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C
OpisLuka wynika z nadmiernej ilości danych wysyłanych przez WebKit. Osoba atakująca zdalnie może odciskiem palca użytkownika.
Numer CVECVE-2024-23284
Krytyczność4,3/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C
OpisLuka wynika z błędu podczas obsługi zawartości HTML w programie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i uniemożliwić wyegzekwowanie Polityki bezpieczeństwa treści.
Numer CVECVE-2024-23254
Krytyczność4,0/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N/E:U/RL:U/RC:C]
OpisLuka wynika z nadmiernej ilości danych wysyłanych przez WebKit. Osoba atakująca zdalnie może wydobyć dane audio z różnych źródeł.
Numer CVECVE-2024-23263
Krytyczność4,3/10
CVSSAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C
OpisLuka wynika z błędu podczas obsługi zawartości HTML w programie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej i uniemożliwić wyegzekwowanie Polityki bezpieczeństwa treści.
Numer CVECVE-2024-23252
Krytyczność4,0/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L/E:U/RL:U/RC:C]
OpisLuka wynika z błędu granicznego podczas przetwarzania treści HTML w programie WebKit. Osoba atakująca zdalnie może oszukać ofiarę, aby odwiedziła specjalnie spreparowaną witrynę internetową i spowodowała awarię przeglądarki.
AktualizacjaNIE
Linkhttp://support.apple.com/en-us/HT214089
Idź do oryginalnego materiału