ГлавнаяБаза уязвимостей БДУ → BDU:2018-00197
7.5критическая

BDU:2018-00197

Уязвимость функции IPC::Connection::processMessage UNIX IPC ядра отображения веб-страниц WebKitGTK+, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2018-02-15
Описание

Уязвимость функции IPC::Connection::processMessage UNIX IPC ядра отображения веб-страниц WebKitGTK+ вызвана неправильной проверкой размера сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнение буфера в процессе пользовательского интерфейса

Затрагиваемое ПО и версии
WebKitGTK+ (до 2.16.3)
Способ устранения

Использование рекомендаций:
https://webkitgtk.org/security/WSA-2017-0007.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
http://trac.webkit.org/changeset/217126/webkithttps://webkitgtk.org/security/WSA-2017-0007.html
Проверьте безопасность своего сайта и почты → Полная проверка домена