Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
gir1.2-javascriptcoregtk-4.0
(any)
gir1.2-webkit2-4.0
(any)
libjavascriptcoregtk-4.0-18
(any)
libjavascriptcoregtk-4.0-bin
(any)
libjavascriptcoregtk-4.0-dev
(any)
libwebkit2gtk-4.0-37
(any)
libwebkit2gtk-4.0-37-gtk2
(any)
libwebkit2gtk-4.0-dev
(any)
libwebkit2gtk-4.0-doc
(any)
webkit2gtk-driver
(any)
Описание
В веб-движке webkit2gtk были обнаружены следующие уязвимости:
CVE-2019-8812
Анонимный исследователь сообщил, что специально сформированное веб-содержимое
может приводить к выполнению произвольного кода.
CVE-2019-8814
Чеолун Ли обнаружил, что специально сформированное веб-содержимое может
приводить к выполнению произвольного кода.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.26.2-1~deb10+1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
CVE-2019-8812
Анонимный исследователь сообщил, что специально сформированное веб-содержимое
может приводить к выполнению произвольного кода.
CVE-2019-8814
Чеолун Ли обнаружил, что специально сформированное веб-содержимое может
приводить к выполнению произвольного кода.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 2.26.2-1~deb10+1.
Рекомендуется обновить пакеты webkit2gtk.
С подробным статусом поддержки безопасности webkit2gtk можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk">https://security-tracker.debian.org/tracker/webkit2gtk
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 10:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.26.2-1~deb10+1
gir1.2-webkit2-4.0 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-18 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-bin - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37-gtk2 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-doc - 2.26.2-1~deb10+1
webkit2gtk-driver - 2.26.2-1~deb10+1
Debian GNU/Linux 10:
noarch:
gir1.2-javascriptcoregtk-4.0 - 2.26.2-1~deb10+1
gir1.2-webkit2-4.0 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-18 - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-bin - 2.26.2-1~deb10+1
libjavascriptcoregtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-37-gtk2 - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-dev - 2.26.2-1~deb10+1
libwebkit2gtk-4.0-doc - 2.26.2-1~deb10+1
webkit2gtk-driver - 2.26.2-1~deb10+1
Ссылки
Источник: CVE
Наименование: CVE-2019-8812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8812
Источник: CVE
Наименование: CVE-2019-8814
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8814
http://www.debian.org/security/dsa-4563/
Наименование: CVE-2019-8812
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8812
Источник: CVE
Наименование: CVE-2019-8814
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8814
http://www.debian.org/security/dsa-4563/