MiracleLinux 4webkitgtk-1.2.6-2.AXS4AXSA:2011-34:01
high Nessus プラグイン ID 284347
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2011-34:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。WebKitGTK+ は、GTK+ プラットフォームに対するポータブル Web レンダリングエンジン WebKit のポートです。
このリリースで修正されたセキュリティ問題
CVE-2010-1780 ] Mac OS X 10.510.6 からまでの 5.0.1 ] および Windows、および Mac OS X 10.4の 4.1.1 ] より前の Apple Safari における WebKit の use-after-free の脆弱性により、リモートの攻撃者が任意のコードを実行したり、拒否を引き起こすことが可能です。要素フォーカスに関連するベクトルを介してサービスのクラッシュを引き起こす可能性があります。
CVE-2010-1782 Mac OS X 10.5 から までの 5.0.110.6 より前の Apple Safari、および Mac OS X [ 10.4の 4.1.1 ] より前の Apple Safari の WebKit により、リモートの攻撃者が、任意のコードを実行したり、サービス拒否を引き起こす可能性がありますメモリ破損およびアプリケーションインライン要素のレンダリングに関連するベクトルを介してクラッシュ) を引き起こす可能性があります。
CVE-2010-1783 Mac OS X 10.5 から までの 5.0.110.6 より前の Apple Safari、および Windows の 4.1.110.4より前の Apple Safari の WebKit が、テキストノードの動的変更を適切に処理していません。これにより、リモートの攻撃者が任意のファイルを実行する可能性があります。サービス拒否メモリ破損およびアプリケーションクラッシュを介して、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こすことができます。
CVE-2010-1784 Mac OS X 10.510.6 からまでの 5.0.1 および Windows、および Mac OS X [] の 4.1.110.4より前の Apple Safari の WebKit の Cascading Style SheetsCSS実装にあるカウンター機能により、リモートの攻撃者が任意のコードを実行したり、細工された HTML ドキュメントからサービス拒否メモリ破損およびアプリケーションのクラッシュを引き起こしたりする可能性があります。
CVE-2010-17855.0.1 より前の Apple Safari の WebKit から までの 10.6 Mac OS 10.5 Xおよび Windows、および Mac OS 10.4Xの より前の Apple Safari の 4.1.1 WebKitは、(1) :first-letter と (2) の処理中に初期化されていないメモリにアクセスします:first-line pseudo-elements により、リモートの攻撃者が任意のコードを実行したり、細工されたドキュメントでサービス拒否アプリケーションクラッシュを引き起こす可能性があります。
CVE-2010-1786 ] Mac OS X 10.510.6 からまでの 5.0.1 ] および Windows、および Mac OS X 10.4の 4.1.1 ] より前の Apple Safari における WebKit の use-after-free の脆弱性により、リモートの攻撃者が任意のコードを実行したり、拒否を引き起こすことが可能です。 SVG ドキュメントの ForeignObject 要素を介してサービスのクラッシュを発見しました。
CVE-2010-1787 Mac OS X 10.5 から までの 5.0.110.6 より前の Apple Safari、および Mac OS X [ 10.4の 4.1.1 ] より前の Apple Safari の WebKit により、リモートの攻撃者が、任意のコードを実行したり、サービス拒否を引き起こす可能性がありますメモリ破損およびアプリケーションクラッシュ) を引き起こす可能性があります。
CVE-2010-1788 Mac OS X 10.5 から までの 5.0.110.6 より前の Apple Safari、および Mac OS X [ 10.4の 4.1.1 ] より前の Apple Safari の WebKit により、リモートの攻撃者が、任意のコードを実行したり、サービス拒否を引き起こす可能性がありますメモリ破損およびアプリケーション要素を介してクラッシュ) をクラッシュさせる可能性があります。
CVE-2010-1790 Mac OS 10.6 X および Windows での 5.0.1 より 10.5 前の Apple Safari、および Mac OS X で 4.1.110.4より前の Apple Safari の WebKit は、ジャストインタイムJITでコンパイルされた JavaScript スタブを適切に処理しません。これにより、リモートの攻撃者が、「リエントラント性再入可能性」の問題に関連して、細工された HTML ドキュメントを介して任意のコードの実行またはサービス拒否アプリケーションクラッシュを引き起こす可能性があります。 CVE-2010-1792 Mac OS X 10.5 から までの 5.0.110.6 より前の Apple Safari、および Mac OS X [ 10.4の 4.1.1 ] より前の Apple Safari の WebKit により、リモートの攻撃者が、任意のコードを実行したり、サービス拒否を引き起こす可能性がありますメモリ破損およびアプリケーションサービス拒否 (クラッシュ) を引き起こす可能性があります。
CVE-2010-1793 Mac OS X より前の 5.0.1 Apple 10.5 Safariから まで、 10.6 Windowsおよび Windows、Mac OS 4.1.1 Xより前の Apple Safari における WebKit の複数の use-after-free の脆弱性により、リモートの攻撃者が任意のコードを実行したり 10.4、 SVG ドキュメントの (1) font-face または (2) use 要素を介したサービス拒否アプリケーションクラッシュ。
CVE-2010-1807 Apple Safari 4.x [] より前の 4.1.2 、 5.x5.0.2より前の 2.2、ならびに より前の Android の WebKit が、浮動小数点データを適切に検証しません。これにより、リモートの攻撃者が、任意のコードを実行したり、サービス拒否アプリケーションクラッシュを引き起こしたりする可能性がありますリモートで任意のコードを実行する可能性があります。
CVE-2010-1812 iPhone および iPod Touch 上の 4.1 より前の Apple iOS の WebKit における use-after-free の脆弱性により、リモートの攻撃者が、選択を伴うベクトルを介して、任意のコードを実行したり、サービス拒否アプリケーションクラッシュを引き起こしたりする可能性があります。
CVE-2010-1814 iPhone および iPodtouch 上の 4.1 より前の Apple iOS の WebKit により、リモートの攻撃者が、フォームメニューを伴うベクトルを介して、任意のコードを実行することや、サービス拒否メモリ破損およびアプリケーションクラッシュを引き起こす可能性があります。
CVE-2010-1815 CVE-2010-3113 iPhone および iPod Touch 上の 4.1 より前の Apple iOS の WebKit における use-after-free の脆弱性により、リモートの攻撃者が任意のコードを実行したり、スクロールバーを伴うベクトルを介してサービス拒否アプリケーションクラッシュを引き起こしたりする可能性があります。
CVE-2010-31145.0.375.127 より前の Google Chrome は、SVG ドキュメントを適切に処理しないため、リモートの攻撃者がサービス拒否メモリ破損を引き起こしたり、不明なベクトルで詳細不明な他の影響を及ぼすことが可能です。
CVE-2010-31155.0.375.127 より前の Google Chrome のテキスト編集実装がキャストを適切に実行せず、これにより詳細不明な影響と攻撃ベクトルが存在します。
CVE-2010-31164.1.3 より前、 5.0.3 より前の の Apple Safari、および より前の Google Chrome で使用されている、WebKit の複数の use-after-free の脆弱性により、 5.0.x リモートの攻撃者が、任意のコードを実行したり、サービス拒否アプリケーションクラッシュ 5.0.375.127を引き起こしたりすることが可能です。プラグインによる MIME タイプの不適切な処理に関連するベクトルを介して、
CVE-2010-31195.0.375.127 より前の Google Chrome は、Ruby 言語を適切にサポートしていません。これにより、攻撃者がサービス拒否メモリ破損を引き起こしたり、不明なベクトルで詳細不明な他の影響を及ぼすことが可能です。
CVE-2010-32556.0.472.53 より前の Google Chrome は、カウンターノードを適切に処理しないため、リモートの攻撃者がサービス拒否メモリ破損を引き起こしたり、不明なベクトルで詳細不明な他の影響を及ぼすことが可能です。
CVE-2010-32574.1.3 より前 5.0.x 、より 5.0.3 前の の Apple Safari、および より前の Google Chrome で使用されている WebKit の use-after-free の脆弱性により、リモートの攻撃者 6.0.472.53が、要素フォーカスを含むベクトル。
CVE-2010-32594.1.3 より前、 5.0.x5.0.3 より前の の Apple Safari および より前の 6.0.472.53Google Chrome で使用されている WebKit は、CANVAS 要素から派生する画像への読み取りアクセスを適切に制限しません。これにより、リモートの攻撃者が同一生成元ポリシーをバイパスし、細工された Web サイトを介して機密性の高い画像データを入手する可能性があります。
CVE-2010-3812 Mac OS X 10.5 および Windows の 5.0.310.6 より前の Apple Safari、Mac OS X の [ 4.1.3 より前の Apple Safari で使用される、WebKit の dom/Text.cpp の Text::wholeText メソッドにある整数オーバーフロー 10.4。より前の webkitgtk 1.2.6およびその他の製品では、リモートの攻撃者が Text オブジェクトに関するベクトルを介して、任意のコードを実行したり、サービス拒否アプリケーションクラッシュを引き起こしたりする可能性があります。
CVE-2010-3813 WebKit の WebCore/html/HTMLLinkElement.cpp の WebCore::HTMLLinkElement::process 関数。 5.0.3 [] および Windows までの Mac OS X の 10.5 より 10.6 前の Apple Safari、Mac OS X の より前の 4.1.310.4;
より前の webkitgtk 1.2.6およびその他の製品では、HTML LINK 要素を処理する際に DNS プリフェッチが有効かどうかを検証していません。これにより、リモートの攻撃者は、意図されたアクセス制限をバイパスすることができます。これは、X-Confirm-Reading-X-Confirm-Reading- に LINK 要素を使用する HTML メールメッセージにより実証されています。機能にします。
CVE-2010-41977.0.517.44より前の Google Chrome、 1.2.6より前の webkitgtk、およびその他の製品で使用されている WebKit の use-after-free の脆弱性により、リモートの攻撃者が、テキスト編集を伴うベクトルを通じて、サービス拒否を引き起こしたり、特定されないその他の影響を及ぼしたりする可能性があります。
CVE-2010-41987.0.517.44より前の Google Chrome、 1.2.6より前の webkitgtk、およびその他の製品で使用されている WebKit は、大きなテキスト領域を適切に処理しません。これにより、リモートの攻撃者がサービス拒否メモリ破損を引き起こしたり、特定されない他の影響を及ぼしたりすることが可能です。リモートで任意のコードを実行する可能性があります。
CVE-2010-42047.0.517.44より前の Google Chrome、 より前の webkitgtk、およびその他の製品で使用されている WebKit は、オブジェクト 1.2.6が破壊された後にフレームオブジェクトにアクセスします。これにより、リモートの攻撃者が、予期しないベクトルを発見しました。
CVE-2010-42067.0.517.44より前の Google Chrome 、 1.2.6] より前の webkitgtk、およびその他の製品で使用されている WebKit の WebCore/platform/graphics/filters/FEBlend.cpp の FEBlend::apply 関数の配列インデックスエラーにより、リモートの攻撃者が、サービス拒否が引き起こされ、細工された SVG ドキュメントを介して任意のコードが実行される可能性があります。これは、フィルターのアプリケーションの効果に関連しています。
CVE-2010-45778.0.552.224より前の Google Chrome、 より前の Chrome OS、 より前の webkitgtk 、およびその他の製品で使用されている WebKit の WebCore/ 8.0.552.343css / 1.2.6CSSParser.cppの CSSParser::parseFontFaceSrc 関数は、Cascading Style Sheet を適切に解析していませんCSSトークンシーケンスを介して、リモートの攻撃者が細工されたローカルフォントを介してサービス拒否領域外読み取りを引き起こす可能性があります。これは「型の取り違えType Confusion」に関連しています。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける webkitgtk パッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284347
ファイル名: miracle_linux_AXSA-2011-34.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.6
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-3119
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2010-1790
脆弱性情報
CPE: p-cpe:/a:miracle:linux:webkitgtk, cpe:/o:miracle:linux:4
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/15
脆弱性公開日: 2010/7/28
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1790, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1814, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3119, CVE-2010-3255