中危 WebkitGTK+ < 2.22.6/2.23.90 内存崩溃漏洞

CVE编号

CVE-2019-8375

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2019-02-25
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
漏洞描述
webkit中的uiprocess子系统(在&nbsp;WebKitGTK through 2.23.90 和&nbsp;WebKitGTK+ through 2.22.6和其他产品中使用)并不阻止脚本对话框大小超过web视图大小,这允许远程攻击者造成拒绝服务(缓冲区溢出),或者可能产生与uiprocess/api/gtk/webkitscriptdialoggtk.cpp、uiprocess/api/apk/webkittdialog.cpp、uiprocess/api/tk/webwebkitgviewtk.cpp相关的其他影响,以及uiprocess/api/tk/webwebkitgviewgtk.cpp,如gniprocess/api/tk/webwebkittviewgtk.cpp所示。&nbsp;

解决建议
升级至安全版本。
参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00005.html
https://bugs.webkit.org/show_bug.cgi?id=184875
https://github.com/WebKit/webkit/commit/6f9b511a115311b13c06eb58038ddc2c78da5531
https://trac.webkit.org/changeset/241515/webkit
https://usn.ubuntu.com/3948-1/
https://www.exploit-db.com/exploits/46465/
https://www.inputzero.io/2019/02/fuzzing-webkit.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 webkitgtk webkitgtk * Up to
(including)
2.23.90
运行在以下环境
应用 webkitgtk webkitgtk+ * Up to
(including)
2.22.6
运行在以下环境
系统 debian_10 webkit2gtk * Up to
(excluding)
2.24.1-1
运行在以下环境
系统 debian_11 webkit2gtk * Up to
(excluding)
2.24.1-1
运行在以下环境
系统 debian_12 webkit2gtk * Up to
(excluding)
2.24.1-1
运行在以下环境
系统 opensuse_Leap_15.0 webkit-jsc * Up to
(excluding)
2.24.0-lp150.2.16.1
运行在以下环境
系统 opensuse_Leap_42.3 webkit-jsc * Up to
(excluding)
2.24.0-24.1
运行在以下环境
系统 suse_12_SP3 libwebkit2gtk-4_0 * Up to
(excluding)
37-2.24.0-2.38.2
运行在以下环境
系统 suse_12_SP4 libwebkit2gtk-4_0 * Up to
(excluding)
37-2.24.0-2.38.2
运行在以下环境
系统 ubuntu_18.04 webkit2gtk * Up to
(excluding)
2.24.1-0ubuntu0.18.04.1
阿里云评分
4.3
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    EXP 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况