Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
gir1.2-javascriptcoregtk-4.0
(any)
gir1.2-webkit2-4.0
(any)
libjavascriptcoregtk-4.0-18
(any)
libjavascriptcoregtk-4.0-bin
(any)
libjavascriptcoregtk-4.0-dev
(any)
libwebkit2gtk-4.0-37
(any)
libwebkit2gtk-4.0-37-gtk2
(any)
libwebkit2gtk-4.0-dev
(any)
libwebkit2gtk-4.0-doc
(any)
webkit2gtk-driver
(any)
Описание
В веб-движке webkit2gtk было обнаружено несколько
уязвимостей:
CVE-2019-8644
Г. Гешев обнаружил повреждение содержимого памяти, которое может приводить к
выполнению произвольного кода.
CVE-2019-8649
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
межсайтовому скриптингу.
CVE-2019-8658
akayn обнаружил проблему, которая может приводить ко всеобщему межсайтовому
скриптингу.
CVE-2019-8666
Цзунмин Ван и Чжэ Цзинь обнаружили проблему, связанную с повреждением содержимого памяти,
которая может приводить к выполнению произвольного кода.
CVE-2019-8669
akayn обнаружил проблему, связанную с повреждением содержимого памяти, которая может
приводить к выполнению произвольного кода.
CVE-2019-8671
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти, которые
могут приводить к выполнению произвольного кода.
CVE-2019-8672
Сэмуэль Гросс обнаружил проблему, связанную с повреждением содержимого памяти, которая может
приводить к выполнению произвольного кода.
CVE-2019-8673
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8676
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8677
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8678
Анонимный исследователь, Энтони Лай, Кен Вон, Джонгху Шин,
Джонни Юй, Крис Чан, Фил Мок, Алан Хо и Бирон Вэй обнаружили
проблемы, связанные с повреждением содержимого памяти, которые
могут приводить к выполнению произвольного кода.
CVE-2019-8679
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8680
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8681
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8683
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8684
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8686
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8687
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8688
Инсу Юнь обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8689
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8690
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
межсайтовому скриптингу.
Подробности вы можете найти на странице WebKitGTK и рекомендации по безопасности
WPE WebKit WSA-2019-0004.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.24.4-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
уязвимостей:
CVE-2019-8644
Г. Гешев обнаружил повреждение содержимого памяти, которое может приводить к
выполнению произвольного кода.
CVE-2019-8649
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
межсайтовому скриптингу.
CVE-2019-8658
akayn обнаружил проблему, которая может приводить ко всеобщему межсайтовому
скриптингу.
CVE-2019-8666
Цзунмин Ван и Чжэ Цзинь обнаружили проблему, связанную с повреждением содержимого памяти,
которая может приводить к выполнению произвольного кода.
CVE-2019-8669
akayn обнаружил проблему, связанную с повреждением содержимого памяти, которая может
приводить к выполнению произвольного кода.
CVE-2019-8671
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти, которые
могут приводить к выполнению произвольного кода.
CVE-2019-8672
Сэмуэль Гросс обнаружил проблему, связанную с повреждением содержимого памяти, которая может
приводить к выполнению произвольного кода.
CVE-2019-8673
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8676
Соён Парк и Вэнь Сюй обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8677
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8678
Анонимный исследователь, Энтони Лай, Кен Вон, Джонгху Шин,
Джонни Юй, Крис Чан, Фил Мок, Алан Хо и Бирон Вэй обнаружили
проблемы, связанные с повреждением содержимого памяти, которые
могут приводить к выполнению произвольного кода.
CVE-2019-8679
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8680
Цзихуэй Лу обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8681
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8683
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8684
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8686
Г. Гешев обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8687
Сотрудники Apple обнаружили проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8688
Инсу Юнь обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8689
lokihardt обнаружил проблемы, связанные с повреждением содержимого памяти,
которые могут приводить к выполнению произвольного кода.
CVE-2019-8690
Сергей Глазунов обнаружил проблему, которая может приводить ко всеобщему
межсайтовому скриптингу.
Подробности вы можете найти на странице WebKitGTK и рекомендации по безопасности
WPE WebKit WSA-2019-0004.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.24.4-1~deb10u1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.24.4-1~deb10u1
gir1.2-webkit2-4.0 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-18 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-bin - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37-gtk2 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-doc - 2.24.4-1~deb10u1
webkit2gtk-driver - 2.24.4-1~deb10u1
Debian GNU/Linux 1:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.24.4-1~deb10u1
gir1.2-webkit2-4.0 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-18 - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-bin - 2.24.4-1~deb10u1
libjavascriptcoregtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-37-gtk2 - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-dev - 2.24.4-1~deb10u1
libwebkit2gtk-4.0-doc - 2.24.4-1~deb10u1
webkit2gtk-driver - 2.24.4-1~deb10u1
Ссылки
http://www.debian.org/security/dsa-4515/
Источник: CVE
Наименование: CVE-2019-8658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658
Источник: CVE
Наименование: CVE-2019-8689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689
Источник: CVE
Наименование: CVE-2019-8688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688
Источник: CVE
Наименование: CVE-2019-8681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681
Источник: CVE
Наименование: CVE-2019-8680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680
Источник: CVE
Наименование: CVE-2019-8690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690
Источник: CVE
Наименование: CVE-2019-8684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684
Источник: CVE
Наименование: CVE-2019-8687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687
Источник: CVE
Наименование: CVE-2019-8686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686
Источник: CVE
Наименование: CVE-2019-8669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669
Источник: CVE
Наименование: CVE-2019-8683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683
Источник: CVE
Наименование: CVE-2019-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666
Источник: CVE
Наименование: CVE-2019-8676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676
Источник: CVE
Наименование: CVE-2019-8677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677
Источник: CVE
Наименование: CVE-2019-8649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649
Источник: CVE
Наименование: CVE-2019-8671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671
Источник: CVE
Наименование: CVE-2019-8672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672
Источник: CVE
Наименование: CVE-2019-8673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673
Источник: CVE
Наименование: CVE-2019-8644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644
Источник: CVE
Наименование: CVE-2019-8678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678
Источник: CVE
Наименование: CVE-2019-8679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679
Источник: CVE
Наименование: CVE-2019-8658
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8658
Источник: CVE
Наименование: CVE-2019-8689
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8689
Источник: CVE
Наименование: CVE-2019-8688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8688
Источник: CVE
Наименование: CVE-2019-8681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8681
Источник: CVE
Наименование: CVE-2019-8680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8680
Источник: CVE
Наименование: CVE-2019-8690
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8690
Источник: CVE
Наименование: CVE-2019-8684
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8684
Источник: CVE
Наименование: CVE-2019-8687
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8687
Источник: CVE
Наименование: CVE-2019-8686
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8686
Источник: CVE
Наименование: CVE-2019-8669
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8669
Источник: CVE
Наименование: CVE-2019-8683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8683
Источник: CVE
Наименование: CVE-2019-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8666
Источник: CVE
Наименование: CVE-2019-8676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8676
Источник: CVE
Наименование: CVE-2019-8677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8677
Источник: CVE
Наименование: CVE-2019-8649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8649
Источник: CVE
Наименование: CVE-2019-8671
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8671
Источник: CVE
Наименование: CVE-2019-8672
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8672
Источник: CVE
Наименование: CVE-2019-8673
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8673
Источник: CVE
Наименование: CVE-2019-8644
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8644
Источник: CVE
Наименование: CVE-2019-8678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8678
Источник: CVE
Наименование: CVE-2019-8679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8679