2017-1069: WebKitGTK+: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-21 16:38)

Neues Advisory

Version 2 (2017-06-28 11:24)

Für Fedora 24 und 25 stehen neue Sicherheitsupdates für WebKitGTK+ auf Version 2.16.5 im Status 'testing' bereit. Beim Update auf Version 2.16.4 kam es zu einer Regression im Kontext des HTML-Elements 'select'.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in WebKitGTK+ ermöglicht einem entfernten, nicht authentisierten Angreifer über bösartig präparierte Webinhalte eine Speicherkorruption (Memory Corruption) auszulösen und darüber die Ausführung beliebigen Programmcodes.

Das WebKitGTK+-Team stellt WebKitGTK+ in der Version 2.16.4 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Für Fedora 24, 25 und 26 steht WebKitGTK+ in der Version 2.16.4 als Sicherheitsupdates im Status 'pending bereit.

Schwachstellen:

CVE-2017-2538

Schwachstelle in WebKit ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.