2025-3417: WebKitGTK: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2025-12-09 06:54)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für Ubuntu 22.04 LTS, 24.04 LTS, 25.04 und 25.10 stehen Sicherheitsupdates für 'webkit2gtk' bereit, um zehn Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-43392

Schwachstelle in WebKit Canvas ermöglicht Ausspähen von Informationen

CVE-2025-43425

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43427

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43429

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43430

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43431

Schwachstelle in WebKit ermöglicht Ausführen beliebigen Programmcodes

CVE-2025-43432

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43434

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43440

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

CVE-2025-43443

Schwachstelle in WebKit ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.