阿里云漏洞库

CVE编号

CVE-2013-7324

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-02-18

Webkit GTK 2.x（任何支持基于GStreamer的HTML5音频/视频的版本）允许远程攻击者通过恶意javascript触发意外的高音量。注意：这个WebKitGTK行为符合现有的W3C标准和GNOME桌面集成的现有实践。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://www.openwall.com/lists/oss-security/2014/02/10/13
https://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-7324.html
https://www.openwall.com/lists/oss-security/2013/10/08/4

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	webkitgtk	webkitgtk	*	From (excluding) 2.0.0	Up to (including) 2.26.4
	运行在以下环境
	系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.8-1ubuntu1~ubuntu14.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.9-2ubuntu2

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）