WebKitGTK+ 安全漏洞 CVE-2018-11712 CNNVD-201806-266

5.0 AV AC AU C I A
发布: 2018-06-04
修订: 2018-10-21

WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。libsoup是其中的一个HTTP客户端/服务器库。 WebKitGTK+ 2.20.0版本和2.20.1版本中的WebKit的libsoup网络后端的WebCore/platform/network/soup/SocketStreamHandleImplSoup.cpp文件存在安全漏洞,该漏洞源于程序没有对WebSocket连接执行TLS证书检测。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息