Fedora 37 : webkitgtk (2023-a4bbf02a57)

high Nessus プラグイン ID 174958

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 37 ホストには、FEDORA-2023-a4bbf02a57 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 16.4.1、iOS 15.7.5 および iPadOS 15.7.5、iOS 16.4.1 および iPadOS 16.4.1、macOS Ventura 13.3.1 で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。Apple は、この問題が積極的に悪用された可能性があるという報告を認識しています。(CVE-2023-28205)

- 97.0.4692.71 より前の Google Chrome の Navigation における不適切な実装により、リモート攻撃者が細工された HTML を介してクロスオリジンデータを漏洩する可能性がありました。(CVE-2022-0108)

- 検証を改善することで、メモリ破損の問題に対処しました。この問題は、iOS 15.6、iPadOS 15.6、macOS Monterey 12.5、Safari 15.6で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります (CVE-2022-32885)

- 2.36.8 より前の WebKitGTK の WebCore::RenderLayer::addChild に存在するメモリ解放後使用 (Use After Free) の脆弱性により、攻撃者がリモートでコードを実行する可能性があります。(CVE-2023-25358)

- 状態管理を改善することで、この問題に対処しました。この問題は、macOS Ventura 13.3、Safari 16.4、iOS 16.4 および iPadOS 16.4、tvOS 16.4、watchOS 9.4 で修正されています。悪意を持って細工された Web コンテンツを処理すると、同一生成元ポリシーがバイパスされる可能性があります。(CVE-2023-27932)

- この問題は、生成元情報を削除することで解決されました。この問題は、macOS Ventura 13.3、Safari 16.4、iOS 16.4 および iPadOS 16.4、iOS 15.7.4 および iPadOS 15.7.4、tvOS 16.4、watchOS 9.4 で修正されています。Web サイトが、ユーザーの機密情報を追跡できる可能性があります。(CVE-2023-27954)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。