2018-2432: WebKitGTK+: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-11-28 11:45)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in WebKitGTK+ ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Canonical stellt für Ubuntu 18.10 und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen in 'webkit2gtk' bereit.

Schwachstellen:

CVE-2018-4345

Schwachstelle in WebKit ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-4372 CVE-2018-4386

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.