リモートのUbuntu 20.04LTS/21.10ホストには、USN-5255-1アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30934)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30936、CVE-2021-30951)

  - 入力検証の改善により、整数オーバーフローが対処されました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30952)

  - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30953)

  - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30954)

  - 状態処理を改善することで、競合状態が対処されました。この問題は、tvOS、15.2macOS Monterey、12.1Safari、15.2iOS 15.2および iPadOS、15.2watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30984)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 20.04 LTS : WebKitGTK+ の脆弱性 (USN-5255-1)

high Nessus プラグイン ID 157162

バージョン 1.8