DFN-CERT Portal

Schwachstellen

DFN-CERT-2017-2020: WebKit: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie

Version 1 (2017-11-14 11:07)
Neues Advisory

Betroffene Software

WebKitGTK < 2.8.13

Betroffene Plattformen

Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27

Lösung

Patch

Fedora Security Update FEDORA-2017-077334783e (Fedora 25, webkitgtk4-2.18.3-1.fc25)

Patch

Fedora Security Update FEDORA-2017-3433c9245d (Fedora 27, webkitgtk4-2.18.3-1.fc27)

Patch

Fedora Security Update FEDORA-2017-4d5618a962 (Fedora 26, webkitgtk4-2.18.3-1.fc26)

Patch

Webkit 2.18.3 Release Information

Beschreibung

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

WebKitGTK hat die Version 2.8.13 zur Behebung der Schwachstellen veröffentlicht. Fedora stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates für Fedora 25 und 26 haben den Status 'testing', das Update für Fedora 27 befindet sich derzeit noch im Status 'pending'.

Schwachstellen

CVE-2017-13788 CVE-2017-13798 CVE-2017-13803: Schwachstellen in WebKit ermöglichen Ausführung beliebiger Programmcodes

Webkit enthält mehrere Schwachstellen, die auf Speicherfehlern (Memory Corruptions) bei der Verarbeitung bösartiger Webinhalte beruhen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.