WebKitGTK+和WPE WebKit 缓冲区错误漏洞 CVE-2018-12293 CNNVD-201806-999
6.8
AV
AC
AU
C
I
A
发布:
2018-06-19
修订:
2020-08-24
WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。WPE WebKit是一个针对嵌入式平台的版本。WebKitGTK+是WebKit引擎的全功能端口,包括WebKit的全部功能。 WebKitGTK+ 2.20.3之前版本和WPE WebKit 2.20.1之前版本中的ImageBufferCairo类的‘getImageData’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码或造成拒绝服务。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
