Webkitgtk
Уязвимости
1150
Эксплуатируемые
31
Макс. CVSS
10
Макс. EPSS
0.77246
Распределение по критичности
Критический
98
Высокий
559
Средний
480
Низкий
11
Также сопоставлено как (исходные строки): webkitgtk
Топ уязвимостей
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2012-5112Уязвимость use-after-free в реализации SVG в WebKit, используемой в Google Chrome до версии 22.0.1229.94, позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.
CVE-2012-0695Множественные неуказанные уязвимости в Google Chrome до версии 17.0.963.27 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестные последствия и векторы атак.
CVE-2011-3421Множественные неуказанные уязвимости в Google Chrome до 14.0.835.125 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-3420Множественные неуказанные уязвимости в Google Chrome до 14.0.835.157 на платформах Acer AC700, Samsung Series 5 и Cr-48 Chromebook имеют неизвестное воздействие и векторы атак.
CVE-2011-1807Google Chrome до версии 11.0.696.71 неправильно обрабатывает blobs, что позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы, которые вызывают запись за пределами границ.
CVE-2011-1806Google Chrome до версии 11.0.696.71 неправильно реализует буфер команд GPU, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2011-1290Целочисленное переполнение в WebKit, используемом в Research In Motion (RIM) BlackBerry Torch 9800 с прошивкой 6.0.0.246, в Google Chrome до версии 10.0.648.133 и в Apple Safari до версии 5.0.5, позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с CSS "обработкой стилей", наборами узлов и значением длины, как продемонстрировали Винченцо Иоццо, Виллем Пинкэрс и Ральф-Филипп Вайнманн во время конкурса Pwn2Own на CanSecWest 2011.
CVE-2010-3254Реализация WebSockets в Google Chrome до версии 6.0.472.53 неправильно обрабатывает целочисленные значения, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-3120Google Chrome до версии 5.0.375.127 неправильно реализует функцию геолокации, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти) или, возможно, иметь другие неуказанные последствия через неизвестные векторы.
CVE-2010-2900Google Chrome до версии 5.0.375.125 неправильно обрабатывает большой canvas, что имеет неуказанное воздействие и векторы удаленных атак.
CVE-2023-41993Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Sonoma 14. Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 16.7.
CVE-2023-40414Проблема использования после освобождения памяти была решена с улучшенным управлением памятью. Эта проблема устранена в watchOS 10, iOS 17 и iPadOS 17, tvOS 17, macOS Sonoma 14, Safari 17. Обработка веб-контента может привести к выполнению произвольного кода.
CVE-2023-40397Проблема была решена с улучшенными проверками. Эта проблема устранена в macOS Ventura 13.5. Удалённый злоумышленник может вызвать выполнение произвольного кода JavaScript.
CVE-2021-1871Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2021-1870Проблема с логикой была решена путем улучшения ограничений. Эта проблема устранена в macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, iOS 14.4 и iPadOS 14.4. Удаленный злоумышленник может вызвать выполнение произвольного кода. Apple известно о сообщении о том, что эта проблема могла активно эксплуатироваться.
CVE-2020-9895Проблема использования памяти после освобождения была устранена путем улучшения управления памятью. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2020-9894Проблема чтения за пределами выделенной области памяти была устранена путем улучшения проверки входных данных. Эта проблема устранена в iOS 13.6 и iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 для Windows, iCloud для Windows 11.3, iCloud для Windows 7.20. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения или произвольное выполнение кода.
CVE-2019-8375Подсистема UIProcess в WebKit, используемая в WebKitGTK до 2.23.90 и WebKitGTK+ до 2.22.6 и других продуктах, не предотвращает превышение размера диалогового окна сценария размера веб-представления, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера) или, возможно, оказывать другое неуказанное воздействие, связанное с UIProcess/API/gtk/WebKitScriptDialogGtk.cpp, UIProcess/API/gtk/WebKitScriptDialogImpl.cpp и UIProcess/API/gtk/WebKitWebViewGtk.cpp, как продемонстрировано GNOME Web (также известным как Epiphany).
CVE-2018-12911WebKitGTK+ 2.20.3 имеет ошибку смещения на единицу, приводящую к записи за пределы допустимого диапазона, в функциях get_simple_globs в ThirdParty/xdgmime/src/xdgmimecache.c и ThirdParty/xdgmime/src/xdgmimeglob.c.
CVE-2017-5949JavaScriptCore в WebKit, распространяемый в Safari Technology Preview Release 22, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (запись за границы кучи и сбой приложения) или, возможно, оказывать другое неуказанное воздействие через специально созданный код JavaScript, который вызывает доступ к областям памяти red-zone, связанный с jit/ThunkGenerators.cpp, llint/LowLevelInterpreter32_64.asm и llint/LowLevelInterpreter64.asm.
CVE-2017-17821WTF/wtf/FastBitVector.h в WebKit, распространяемом в Safari Technology Preview Release 46, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (переполнение буфера) или, возможно, оказать другое неуказанное воздействие, поскольку он вызывает функцию FastBitVectorWordOwner::resizeSlow (в WTF/wtf/FastBitVector.cpp) для цели, отличной от инициализации размера битового вектора, а resizeSlow неправильно обрабатывает случаи, когда старая длина массива больше новой длины массива.
CVE-2017-1000121Уровень UNIX IPC в WebKit, включая WebKitGTK+ до 2.16.3, неправильно проверяет метаданные размера сообщения, позволяя скомпрометированному вторичному процессу вызывать целочисленное переполнение и последующее переполнение буфера в процессе UI. Эта уязвимость не затрагивает продукты Apple.
CVE-2010-4042Google Chrome до версии 7.0.517.41 неправильно обрабатывает карты элементов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через векторы, связанные с «устаревшими элементами».
CVE-2016-4734WebKit в Apple iOS версий до 10, Safari версий до 10 и tvOS версий до 10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, что является другой уязвимостью, чем CVE-2016-4611, CVE-2016-4730, CVE-2016-4733 и CVE-2016-4735.