Qtwebkit-opensource-src
Уязвимости
971
Эксплуатируемые
38
Макс. CVSS
10
Макс. EPSS
0.77246
Распределение по критичности
Критический
31
Высокий
495
Средний
436
Низкий
8
Также сопоставлено как (исходные строки): qtwebkit-opensource-src
Топ уязвимостей
CVE-2025-24201Проблема записи за пределами пределов была решена с помощью улучшенных проверок для предотвращения несанкционированных действий. Эта проблема исправлена в visionOS 2.3.2, iOS 18.3.2 и iPadOS 18.3.2, macOS Sequoia 15.3.2, Safari 18.3.1. Зловредно созданный веб-контент может вырваться из песочницы веб-контента. Это дополнительное исправление для атаки, которая была заблокирована в iOS 17.2. (Apple известно о сообщении о том, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на версиях iOS до iOS 17.2.).
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125113
- [3] https://support.apple.com/en-us/125114
- [4] https://support.apple.com/en-us/125115
- [5] https://support.apple.com/en-us/125116
CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1].
Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125109
- [3] https://support.apple.com/en-us/125113
- [4] https://support.apple.com/en-us/125114
- [5] https://support.apple.com/en-us/125115
CVE-2025-24264Проблема была решена за счет улучшенного управления памятью. Эта проблема устранена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, Safari 18.4. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою Safari.
CVE-2024-54534Проблема была решена путем улучшения обработки памяти. Эта проблема устранена в watchOS 11.2, visionOS 2.2, tvOS 18.2, macOS Sequoia 15.2, Safari 18.2, iOS 18.2 и iPadOS 18.2. Обработка вредоносно созданного веб-контента может привести к повреждению памяти.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-40414Проблема использования после освобождения памяти была решена с улучшенным управлением памятью. Эта проблема устранена в watchOS 10, iOS 17 и iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2023-40397Проблема была решена с улучшенными проверками. Эта проблема устранена в macOS Ventura 13.5. Удалённый злоумышленник может вызвать выполнение произвольного кода JavaScript.
CVE-2021-1871Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2021-1870Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2020-9895Проблема использования памяти после освобождения была устранена путем улучшения управления памятью. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2020-9894Проблема чтения за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2019-8375Подсистема UIProcess в WebKit, используемая в WebKitGTK до 2.23.90 и WebKitGTK+ до 2.22.6 и других продуктах, не предотвращает превышение размера диалогового окна сценария размера веб-представления, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие, связанное с UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp и UIProcess/API/gtk/WebKitWebViewGtk.cpp, как продемонстрировано GNOME Web (также известным как Epiphany).
CVE-2018-12911WebKitGTK+ 2.20.3 имеет ошибку смещения на единицу, приводящую к записи за пределы допустимого диапазона, в функциях get_simple_globs в ThirdParty/xdgmime/src/xdgmimecache.c и ThirdParty/xdgmime/src/xdgmimeglob.c.
CVE-2017-5949JavaScriptCore в WebKit, распространяемый в Safari Technology Preview Release 22, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за границы кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный код JavaScript, который вызывает доступ к областям памяти red-zone, связанный с jit/ThunkGenerators.cpp, llint/LowLevelInterpreter32_64.asm и llint/LowLevelInterpreter64.asm.
CVE-2017-17821WTF/wtf/FastBitVector.h в WebKit, распространяемом в Safari Technology Preview Release 46, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера) или, возможно, оказать другое неуказанное воздействие, поскольку он вызывает функцию FastBitVectorWordOwner::resizeSlow (в WTF/wtf/FastBitVector.cpp) для цели, отличной от инициализации размера битового вектора, а resizeSlow неправильно обрабатывает случаи, когда старая длина массива больше новой длины массива.
CVE-2017-1000121Уровень UNIX IPC в WebKit, включая WebKitGTK+ до 2.16.3, неправильно проверяет метаданные размера сообщения, позволяя скомпрометированному вторичному процессу вызывать целочисленное переполнение и последующее переполнение буфера в процессе UI. Эта уязвимость не затрагивает продукты Apple.
CVE-2016-4734WebKit в Apple iOS версий до 10, Safari версий до 10 и tvOS версий до 10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, что является другой уязвимостью, чем CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 и CVE-2016-4735.
CVE-2021-30720Проблема с логикой была устранена путем улучшения ограничений. Эта проблема устранена в tvOS 14.6, iOS 14.6 и iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Вредоносный веб-сайт может получить доступ к ограниченным портам на произвольных серверах.
CVE-2013-1010WebKit, используемый в Apple iTunes до версии 11.0.3, позволяет злоумышленникам, находящимся в середине соединения, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, связанные с просмотром iTunes Store, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2013-05-16-1.
CVE-2013-1008WebKit, используемый в Apple iTunes до версии 11.0.3, позволяет злоумышленникам, находящимся в середине соединения, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, связанные с просмотром iTunes Store, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2013-05-16-1.
CVE-2013-1007WebKit, используемый в Apple iTunes до версии 11.0.3, позволяет злоумышленникам, находящимся в середине соединения, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, связанные с просмотром iTunes Store, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2013-05-16-1.
CVE-2013-1006WebKit, используемый в Apple iTunes до версии 11.0.3, позволяет злоумышленникам, находящимся в середине соединения, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через векторы, связанные с просмотром iTunes Store, что является иной уязвимостью, чем другие CVE WebKit, перечисленные в APPLE-SA-2013-05-16-1.
CVE-2013-1005WebKit, используемый в Apple iTunes до версии 11.0.3, позволяет злоумышленникам, находящимся в середине соединения, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и аварийное завершение приложения) через векторы, связанные с просмотром iTunes Store, что является другой уязвимостью, отличной от других CVE WebKit, перечисленных в APPLE-SA-2013-05-16-1.