2022-0786: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-04-08 19:14)

Neues Advisory

Version 2 (2022-04-19 14:05)

Für Debian 10 Buster (oldstable) steht Version 2.36.0-3~deb10u1 und für Debian 11 Bullseye (stable) steht Version 2.36.0-3~deb11u1 von 'webkit2gtk' als Sicherheitsupdate bereit. Für Debian 11 Bullseye (stable) steht außerdem Version 2.36.0-2~deb11u1 von 'wpewebkit' zur Verfügung.

Version 3 (2022-04-29 09:16)

Canonical stellt für Ubuntu 21.10 und Ubuntu 20.04 LTS Sicherheitsupdates für 'webkit2gtk' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Das WebKitGTK-Team veröffentlicht WebKitGTK 2.36.0 als Sicherheitsupdate zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2022-22624 CVE-2022-22628

Schwachstellen in WebKit ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-22629

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22637

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.