DFN-CERT

Advisory-Archiv

2024-3060: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-11-15 11:34)
Neues Advisory
Version 2 (2024-11-18 09:34)
Für Oracle Linux 8 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen, falsche Informationen darzustellen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt für RHEL 8 (x86_64, aarch64) Sicherheitsupdates für 'webkit2gtk3' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-23271

Schwachstelle in WebKit ermöglicht nicht spezifizierte Angriffe

CVE-2024-27820

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-27838

Schwachstelle in WebKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-27851

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-40779

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40780

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40782

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2024-40789

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-40866

Schwachstelle in WebKit ermöglicht Darstellen falscher Informationen

CVE-2024-44185

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-44187

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

CVE-2024-44244

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2024-44296

Schwachstellen in WebKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-4558

Schwachstelle in ANGLE ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.