PT-2017-10824 · Apple+1 · Webkitgtk+1

Nathan Crandall

Publicado

2017-05-27

Atualizado

2017-11-21

CVE-2017-1000122

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Name of the Vulnerable Software and Affected Versions WebKitGTK+ versions prior to 2.16.3

Description The UNIX IPC layer in WebKit does not properly validate certain message metadata, allowing a compromised secondary process to cause a denial of service of the UI process. This issue does not affect Apple products.

Recommendations For WebKitGTK+ versions prior to 2.16.3, update to version 2.16.3 or later to resolve the issue.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2017-1662

CVE-2017-1000122

Produtos afetados

Alt Linux

Webkitgtk

PT-2017-10824 · Apple+1 · Webkitgtk+1

CVE-2017-1000122

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9