2023-0264: WPE WebKit, WebKitGTK: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-02-03 10:34)
- Neues Advisory
- Version 2 (2023-02-06 08:14)
- Für Fedora 36 und 37 stehen Sicherheitsupdates in Form der Pakete 'webkit2gtk3-2.38.4-1.fc36' und 'webkitgtk-2.38.4-1.fc37' im Status 'testing' bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-02-07 10:44)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'webkit2gtk' mit der Version 2.38.4-2~deb10u1 adressiert werden.
- Version 4 (2023-02-08 09:51)
- Für Debian 11 Bullseye (stable) stehen Sicherheitsupdates für 'webkit2gtk' und 'wpewebkit' in den Versionen 2.38.4-2~deb11u1 bzw. 2.38.4-1~deb11u1 bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-02-13 17:19)
- Für SUSE Linux Enterprise Server, Server for SAP Applications und SUSE Linux Enterprise Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Office
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Das WebKitGTK-Team veröffentlicht WebKitGTK 2.38.4 als 'Bug Fix Release' zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2022-42826
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-23517
Schwachstelle in WebKit ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-23518
Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.