DFN-CERT

Advisory-Archiv

2024-2768: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-10-18 12:38)
Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM 9 und EUS 9.4 (aarch64, x86_64) sowie Red Hat Enterprise Linux Server AUS 9.4 x86_64 (x86_64) und 9.4 - 4 years of updates (aarch64) Sicherheitsupdates für 'webkit2gtk3' zur Behebung der referenzierten Schwachstellen. Oracle stellt für Oracle Linux 9 (aarch64, x86_64) Sicherheitsupdates für 'webkit2gtk3'zur Verfügung, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2024-23271

Schwachstelle in WebKit ermöglicht nicht spezifizierte Angriffe

CVE-2024-27820

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27838

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40776

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2024-40779

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40780

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40782

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2024-40789

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40866

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2024-44187

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.