Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2025-3268: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-11-24 10:15): Neues Advisory
Version 2 (2025-11-26 11:52): Fedora reicht die Information nach, dass die Schwachstelle CVE-2025-13502, welche einen Denial-of-Service-Angriff aus der Ferne ermöglicht, ebenfalls durch die Sicherheitsupdates behoben wurde.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für Fedora 42 und 43 steht das Paket 'webkitgtk-2.50.2-1' im Status 'testing' bereit, um 15 Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-43000

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-13502

Schwachstelle in WebKitGTK ermöglicht Denial-of-Service-Angriff

CVE-2025-43343

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43392

Schwachstelle in WebKit Canvas ermöglicht Ausspähen von Informationen

CVE-2025-43419

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43421

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43425

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43427

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43429

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43430

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43431

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43432

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43434

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43440

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43443

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43480

Schwachstelle in WebKit ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.