Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2022-42799
Vulnerability from cvelistv5
Published
2022-11-01 00:00
Modified
2024-08-03 13:19
Severity ?
EPSS score ?
Summary
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
References
Impacted products
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-03T13:19:04.530Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT213488", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT213489", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT213492", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT213495", }, { tags: [ "x_transferred", ], url: "https://support.apple.com/en-us/HT213491", }, { name: "[oss-security] 20221104 WebKitGTK and WPE WebKit Security Advisory WSA-2022-0010", tags: [ "mailing-list", "x_transferred", ], url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { name: "FEDORA-2022-08fdc4138a", tags: [ "vendor-advisory", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { name: "DSA-5273", tags: [ "vendor-advisory", "x_transferred", ], url: "https://www.debian.org/security/2022/dsa-5273", }, { name: "DSA-5274", tags: [ "vendor-advisory", "x_transferred", ], url: "https://www.debian.org/security/2022/dsa-5274", }, { name: "[debian-lts-announce] 20221109 [SECURITY] [DLA 3183-1] webkit2gtk security update", tags: [ "mailing-list", "x_transferred", ], url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { name: "FEDORA-2022-ce32af66d6", tags: [ "vendor-advisory", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { name: "FEDORA-2022-e7726761c4", tags: [ "vendor-advisory", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { name: "GLSA-202305-32", tags: [ "vendor-advisory", "x_transferred", ], url: "https://security.gentoo.org/glsa/202305-32", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "macOS", vendor: "Apple", versions: [ { lessThan: "13", status: "affected", version: "unspecified", versionType: "custom", }, ], }, { product: "tvOS", vendor: "Apple", versions: [ { lessThan: "16.1", status: "affected", version: "unspecified", versionType: "custom", }, ], }, { product: "tvOS", vendor: "Apple", versions: [ { lessThan: "16.1", status: "affected", version: "unspecified", versionType: "custom", }, ], }, { product: "tvOS", vendor: "Apple", versions: [ { lessThan: "16.1", status: "affected", version: "unspecified", versionType: "custom", }, ], }, { product: "watchOS", vendor: "Apple", versions: [ { lessThan: "9.1", status: "affected", version: "unspecified", versionType: "custom", }, ], }, ], descriptions: [ { lang: "en", value: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", }, ], problemTypes: [ { descriptions: [ { description: "Visiting a malicious website may lead to user interface spoofing", lang: "en", type: "text", }, ], }, ], providerMetadata: { dateUpdated: "2023-05-30T00:00:00", orgId: "286789f9-fbc2-4510-9f9a-43facdede74c", shortName: "apple", }, references: [ { url: "https://support.apple.com/en-us/HT213488", }, { url: "https://support.apple.com/en-us/HT213489", }, { url: "https://support.apple.com/en-us/HT213492", }, { url: "https://support.apple.com/en-us/HT213495", }, { url: "https://support.apple.com/en-us/HT213491", }, { name: "[oss-security] 20221104 WebKitGTK and WPE WebKit Security Advisory WSA-2022-0010", tags: [ "mailing-list", ], url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { name: "FEDORA-2022-08fdc4138a", tags: [ "vendor-advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { name: "DSA-5273", tags: [ "vendor-advisory", ], url: "https://www.debian.org/security/2022/dsa-5273", }, { name: "DSA-5274", tags: [ "vendor-advisory", ], url: "https://www.debian.org/security/2022/dsa-5274", }, { name: "[debian-lts-announce] 20221109 [SECURITY] [DLA 3183-1] webkit2gtk security update", tags: [ "mailing-list", ], url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { name: "FEDORA-2022-ce32af66d6", tags: [ "vendor-advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { name: "FEDORA-2022-e7726761c4", tags: [ "vendor-advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { name: "GLSA-202305-32", tags: [ "vendor-advisory", ], url: "https://security.gentoo.org/glsa/202305-32", }, ], }, }, cveMetadata: { assignerOrgId: "286789f9-fbc2-4510-9f9a-43facdede74c", assignerShortName: "apple", cveId: "CVE-2022-42799", datePublished: "2022-11-01T00:00:00", dateReserved: "2022-10-11T00:00:00", dateUpdated: "2024-08-03T13:19:04.530Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.1\", \"matchCriteriaId\": \"1E24164C-68FC-4038-9FE4-5A7841DD092C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.0\", \"matchCriteriaId\": \"8CA5BE49-4E08-4ABB-BF4B-03147ED85DDD\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.1\", \"matchCriteriaId\": \"E7CF2D18-109B-40A0-96F0-79894CE484AC\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"13.0\", \"matchCriteriaId\": \"71E032AD-F827-4944-9699-BB1E6D4233FC\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"16.1\", \"matchCriteriaId\": \"F3B857D6-19FE-4535-9BA2-6BD54B9BB6F5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"9.1\", \"matchCriteriaId\": \"32BABE0E-193A-4A4D-96E9-84BB48649C9A\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"80E516C0-98A4-4ADE-B69F-66A772E2BAAA\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"5C675112-476C-4D7C-BCB9-A2FB2D0BC9FD\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E30D0E6F-4AE8-4284-8716-991DFA48CC5D\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.\"}, {\"lang\": \"es\", \"value\": \"El problema se solucion\\u00f3 mejorando el manejo de la interfaz de usuario. Este problema se solucion\\u00f3 en tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 y iPadOS 16. Visitar un sitio web malicioso puede provocar una suplantaci\\u00f3n de la interfaz de usuario.\"}]", id: "CVE-2022-42799", lastModified: "2024-11-21T07:25:22.333", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\", \"baseScore\": 6.1, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"CHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"LOW\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 2.7}]}", published: "2022-11-01T20:15:22.907", references: "[{\"url\": \"http://www.openwall.com/lists/oss-security/2022/11/04/4\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html\", \"source\": \"product-security@apple.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://security.gentoo.org/glsa/202305-32\", \"source\": \"product-security@apple.com\"}, {\"url\": \"https://support.apple.com/en-us/HT213488\", \"source\": \"product-security@apple.com\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213489\", \"source\": \"product-security@apple.com\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213491\", \"source\": \"product-security@apple.com\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213492\", \"source\": \"product-security@apple.com\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213495\", \"source\": \"product-security@apple.com\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://www.debian.org/security/2022/dsa-5273\", \"source\": \"product-security@apple.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2022/dsa-5274\", \"source\": \"product-security@apple.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2022/11/04/4\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://security.gentoo.org/glsa/202305-32\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://support.apple.com/en-us/HT213488\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213489\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213491\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213492\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://support.apple.com/en-us/HT213495\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\", \"Vendor Advisory\"]}, {\"url\": \"https://www.debian.org/security/2022/dsa-5273\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.debian.org/security/2022/dsa-5274\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]", sourceIdentifier: "product-security@apple.com", vulnStatus: "Modified", weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-1021\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2022-42799\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2022-11-01T20:15:22.907\",\"lastModified\":\"2024-11-21T07:25:22.333\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.\"},{\"lang\":\"es\",\"value\":\"El problema se solucionó mejorando el manejo de la interfaz de usuario. Este problema se solucionó en tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 y iPadOS 16. Visitar un sitio web malicioso puede provocar una suplantación de la interfaz de usuario.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N\",\"baseScore\":6.1,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":2.7}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-1021\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.1\",\"matchCriteriaId\":\"1E24164C-68FC-4038-9FE4-5A7841DD092C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.0\",\"matchCriteriaId\":\"8CA5BE49-4E08-4ABB-BF4B-03147ED85DDD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.1\",\"matchCriteriaId\":\"E7CF2D18-109B-40A0-96F0-79894CE484AC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"13.0\",\"matchCriteriaId\":\"71E032AD-F827-4944-9699-BB1E6D4233FC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.1\",\"matchCriteriaId\":\"F3B857D6-19FE-4535-9BA2-6BD54B9BB6F5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"9.1\",\"matchCriteriaId\":\"32BABE0E-193A-4A4D-96E9-84BB48649C9A\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80E516C0-98A4-4ADE-B69F-66A772E2BAAA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5C675112-476C-4D7C-BCB9-A2FB2D0BC9FD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E30D0E6F-4AE8-4284-8716-991DFA48CC5D\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2022/11/04/4\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html\",\"source\":\"product-security@apple.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://security.gentoo.org/glsa/202305-32\",\"source\":\"product-security@apple.com\"},{\"url\":\"https://support.apple.com/en-us/HT213488\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213489\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213491\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213492\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213495\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5273\",\"source\":\"product-security@apple.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5274\",\"source\":\"product-security@apple.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2022/11/04/4\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.gentoo.org/glsa/202305-32\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://support.apple.com/en-us/HT213488\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213489\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213491\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213492\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213495\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5273\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2022/dsa-5274\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}", }, }
WID-SEC-W-2023-1185
Vulnerability from csaf_certbund
Published
2023-05-09 22:00
Modified
2024-12-01 23:00
Summary
Red Hat Enterprise Linux: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
Betroffene Betriebssysteme
- Linux
- UNIX
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- Linux\n- UNIX", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1185 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1185.json", }, { category: "self", summary: "WID-SEC-2023-1185 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1185", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1106 vom 2024-03-05", url: "https://access.redhat.com/errata/RHSA-2024:1106", }, { category: "external", summary: "RedHat Security Advisory", url: "https://access.redhat.com/errata/RHSA-2024:1110", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2161", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2177", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2179", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2202", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2216", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2234", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2256", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2258", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2326", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2370", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2459", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2487", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2582", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2589", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2653", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2633", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2893 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2893", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3067 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3067", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2785 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2785", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2757 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2757", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3095 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3095", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2948 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2948", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2780 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2780", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2771 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2771", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2851 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2851", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2834 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2834", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2801 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2801", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3108 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3108", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2800 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2800", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2633 vom 2023-05-18", url: "https://oss.oracle.com/pipermail/el-errata/2023-May/013979.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2653 vom 2023-05-18", url: "https://oss.oracle.com/pipermail/el-errata/2023-May/013982.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2851 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2851.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2800 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2800.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2893 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2893.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2771 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2771.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2785 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2785.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-3095 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-3095.html", }, { category: "external", summary: "Ubuntu Security Notice USN-6145-1 vom 2023-06-07", url: "https://ubuntu.com/security/notices/USN-6145-1", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2068 vom 2023-06-08", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2068.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3609 vom 2023-06-15", url: "https://access.redhat.com/errata/RHSA-2023:3609", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202401-16 vom 2024-01-12", url: "https://security.gentoo.org/glsa/202401-16", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2164 vom 2023-07-26", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2164.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2467 vom 2024-02-19", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2467.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2451 vom 2024-02-06", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2451.html", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-5AB7049A59 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-5ab7049a59", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-DA094276A2 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-da094276a2", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-49DED4C9A5 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-49ded4c9a5", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:5006 vom 2023-12-30", url: "https://access.redhat.com/errata/RHSA-2023:5006", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2332 vom 2023-11-02", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2332.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:7189 vom 2023-11-15", url: "https://access.redhat.com/errata/RHSA-2023:7189", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-6980 vom 2023-11-21", url: "https://linux.oracle.com/errata/ELSA-2023-6980.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1403 vom 2024-03-19", url: "https://access.redhat.com/errata/RHSA-2024:1403", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-2033 vom 2024-04-25", url: "http://linux.oracle.com/errata/ELSA-2024-2033.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:2045 vom 2024-04-25", url: "https://access.redhat.com/errata/RHSA-2024:2045", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:4631 vom 2024-07-18", url: "https://access.redhat.com/errata/RHSA-2024:4631", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3433-1 vom 2024-09-25", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019518.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:10594 vom 2024-12-02", url: "https://access.redhat.com/errata/RHSA-2024:10594", }, ], source_lang: "en-US", title: "Red Hat Enterprise Linux: Mehrere Schwachstellen", tracking: { current_release_date: "2024-12-01T23:00:00.000+00:00", generator: { date: "2024-12-02T09:04:10.106+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2023-1185", initial_release_date: "2023-05-09T22:00:00.000+00:00", revision_history: [ { date: "2023-05-09T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-05-16T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-05-18T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-05-23T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-05-24T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-06-08T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Ubuntu und Amazon aufgenommen", }, { date: "2023-06-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-07-25T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-09-19T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Fedora aufgenommen", }, { date: "2023-11-02T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-11-14T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-11-21T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-01-01T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-01-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2024-02-05T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-03-04T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-03-05T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-03-19T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-04-24T22:00:00.000+00:00", number: "20", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-07-18T22:00:00.000+00:00", number: "21", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-09-25T22:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-01T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "23", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Fedora Linux", product: { name: "Fedora Linux", product_id: "74185", product_identification_helper: { cpe: "cpe:/o:fedoraproject:fedora:-", }, }, }, ], category: "vendor", name: "Fedora", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_version", name: "9", product: { name: "Red Hat Enterprise Linux 9", product_id: "T023632", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:9", }, }, }, ], category: "product_name", name: "Enterprise Linux", }, { branches: [ { category: "product_version", name: "Data Foundation 4", product: { name: "Red Hat OpenShift Data Foundation 4", product_id: "T028133", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:data_foundation_4", }, }, }, { category: "product_version_range", name: "Container Platform <4.14.0", product: { name: "Red Hat OpenShift Container Platform <4.14.0", product_id: "T031839", }, }, { category: "product_version", name: "Container Platform 4.14.0", product: { name: "Red Hat OpenShift Container Platform 4.14.0", product_id: "T031839-fixed", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:container_platform__4.14.0", }, }, }, ], category: "product_name", name: "OpenShift", }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2021-44648", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-44648", }, { cve: "CVE-2021-46790", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-46790", }, { cve: "CVE-2021-46829", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-46829", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-28805", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-28805", }, { cve: "CVE-2022-30784", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30784", }, { cve: "CVE-2022-30786", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30786", }, { cve: "CVE-2022-30788", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30788", }, { cve: "CVE-2022-30789", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30789", }, { cve: "CVE-2022-3204", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-3204", }, { cve: "CVE-2022-32323", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32323", }, { cve: "CVE-2022-3287", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-3287", }, { cve: "CVE-2022-32886", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32886", }, { cve: "CVE-2022-32888", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32888", }, { cve: "CVE-2022-32923", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32923", }, { cve: "CVE-2022-34301", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34301", }, { cve: "CVE-2022-34302", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34302", }, { cve: "CVE-2022-34303", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34303", }, { cve: "CVE-2022-36087", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-36087", }, { cve: "CVE-2022-37032", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-37032", }, { cve: "CVE-2022-39282", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39282", }, { cve: "CVE-2022-39283", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39283", }, { cve: "CVE-2022-39316", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39316", }, { cve: "CVE-2022-39317", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39317", }, { cve: "CVE-2022-39318", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39318", }, { cve: "CVE-2022-39319", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39319", }, { cve: "CVE-2022-39320", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39320", }, { cve: "CVE-2022-39347", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39347", }, { cve: "CVE-2022-39377", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39377", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-41877", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-41877", }, { cve: "CVE-2022-41973", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-41973", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42826", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42826", }, { cve: "CVE-2022-42852", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42852", }, { cve: "CVE-2022-42863", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42863", }, { cve: "CVE-2022-42867", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42867", }, { cve: "CVE-2022-46691", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46691", }, { cve: "CVE-2022-46692", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46692", }, { cve: "CVE-2022-46698", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46698", }, { cve: "CVE-2022-46699", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46699", }, { cve: "CVE-2022-46700", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46700", }, { cve: "CVE-2023-2203", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-2203", }, { cve: "CVE-2023-23009", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23009", }, { cve: "CVE-2023-23517", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23517", }, { cve: "CVE-2023-23518", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23518", }, { cve: "CVE-2023-25358", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25358", }, { cve: "CVE-2023-25360", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25360", }, { cve: "CVE-2023-25361", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25361", }, { cve: "CVE-2023-25362", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25362", }, { cve: "CVE-2023-25363", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25363", }, { cve: "CVE-2023-28205", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-28205", }, ], }
WID-SEC-W-2022-1846
Vulnerability from csaf_certbund
Published
2022-10-24 22:00
Modified
2024-09-16 22:00
Summary
Apple macOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- MacOS X
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1846 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1846.json", }, { category: "self", summary: "WID-SEC-2022-1846 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1846", }, { category: "external", summary: "Apple Security Advisory HT213488 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213488", }, { category: "external", summary: "Apple Security Advisory HT213493 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213493", }, { category: "external", summary: "Apple Security Advisory HT213494 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213494", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-09-16T22:00:00.000+00:00", generator: { date: "2024-09-17T08:17:03.625+00:00", engine: { name: "BSI-WID", version: "1.3.6", }, }, id: "WID-SEC-W-2022-1846", initial_release_date: "2022-10-24T22:00:00.000+00:00", revision_history: [ { date: "2022-10-24T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-10-27T22:00:00.000+00:00", number: "2", summary: "CVEs ergänzt", }, { date: "2023-06-27T22:00:00.000+00:00", number: "3", summary: "CVE's ergänzt", }, { date: "2023-08-14T22:00:00.000+00:00", number: "4", summary: "CVE Nummern ergänzt", }, { date: "2024-06-10T22:00:00.000+00:00", number: "5", summary: "CVE's ergänzt", }, { date: "2024-09-16T22:00:00.000+00:00", number: "6", summary: "CVE-2022-46723 ergänzt", }, ], status: "final", version: "6", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "Ventura_13", product: { name: "Apple macOS Ventura_13", product_id: "T025102", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:ventura_13", }, }, }, { category: "product_version", name: "Big Sur 11.7.1", product: { name: "Apple macOS Big Sur 11.7.1", product_id: "T025103", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:big_sur_11.7.1", }, }, }, { category: "product_version", name: "Monterey 12.6.1", product: { name: "Apple macOS Monterey 12.6.1", product_id: "T025104", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:monterey_12.6.1", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2021-36690", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2021-36690", }, { cve: "CVE-2021-39537", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2021-39537", }, { cve: "CVE-2022-0261", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0261", }, { cve: "CVE-2022-0318", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0318", }, { cve: "CVE-2022-0319", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0319", }, { cve: "CVE-2022-0351", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0351", }, { cve: "CVE-2022-0359", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0359", }, { cve: "CVE-2022-0361", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0361", }, { cve: "CVE-2022-0368", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0368", }, { cve: "CVE-2022-0392", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0392", }, { cve: "CVE-2022-0554", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0554", }, { cve: "CVE-2022-0572", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0572", }, { cve: "CVE-2022-0629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0629", }, { cve: "CVE-2022-0685", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0685", }, { cve: "CVE-2022-0696", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0696", }, { cve: "CVE-2022-0714", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0714", }, { cve: "CVE-2022-0729", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0729", }, { cve: "CVE-2022-0943", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0943", }, { cve: "CVE-2022-1381", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1381", }, { cve: "CVE-2022-1420", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1420", }, { cve: "CVE-2022-1616", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1616", }, { cve: "CVE-2022-1619", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1619", }, { cve: "CVE-2022-1620", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1620", }, { cve: "CVE-2022-1621", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1621", }, { cve: "CVE-2022-1622", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1622", }, { cve: "CVE-2022-1629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1629", }, { cve: "CVE-2022-1674", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1674", }, { cve: "CVE-2022-1720", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1720", }, { cve: "CVE-2022-1725", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1725", }, { cve: "CVE-2022-1733", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1733", }, { cve: "CVE-2022-1735", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1735", }, { cve: "CVE-2022-1769", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1769", }, { cve: "CVE-2022-1851", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1851", }, { cve: "CVE-2022-1897", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1897", }, { cve: "CVE-2022-1898", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1898", }, { cve: "CVE-2022-1927", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1927", }, { cve: "CVE-2022-1942", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1942", }, { cve: "CVE-2022-1968", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1968", }, { cve: "CVE-2022-2000", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2000", }, { cve: "CVE-2022-2042", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2042", }, { cve: "CVE-2022-2124", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2124", }, { cve: "CVE-2022-2125", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2125", }, { cve: "CVE-2022-2126", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2126", }, { cve: "CVE-2022-26699", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-26699", }, { cve: "CVE-2022-26730", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-26730", }, { cve: "CVE-2022-28739", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-28739", }, { cve: "CVE-2022-29458", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-29458", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32827", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32827", }, { cve: "CVE-2022-32835", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32835", }, { cve: "CVE-2022-32858", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32858", }, { cve: "CVE-2022-32859", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32859", }, { cve: "CVE-2022-32862", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32862", }, { cve: "CVE-2022-32864", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32864", }, { cve: "CVE-2022-32865", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32865", }, { cve: "CVE-2022-32866", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32866", }, { cve: "CVE-2022-32867", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32867", }, { cve: "CVE-2022-32870", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32870", }, { cve: "CVE-2022-32875", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32875", }, { cve: "CVE-2022-32876", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32876", }, { cve: "CVE-2022-32877", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32877", }, { cve: "CVE-2022-32879", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32879", }, { cve: "CVE-2022-32881", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32881", }, { cve: "CVE-2022-32883", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32883", }, { cve: "CVE-2022-32886", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32886", }, { cve: "CVE-2022-32888", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32888", }, { cve: "CVE-2022-32890", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32890", }, { cve: "CVE-2022-32892", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32892", }, { cve: "CVE-2022-32895", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32895", }, { cve: "CVE-2022-32898", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32898", }, { cve: "CVE-2022-32899", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32899", }, { cve: "CVE-2022-32902", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32902", }, { cve: "CVE-2022-32903", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32903", }, { cve: "CVE-2022-32904", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32904", }, { cve: "CVE-2022-32905", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32905", }, { cve: "CVE-2022-32907", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32907", }, { cve: "CVE-2022-32908", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32908", }, { cve: "CVE-2022-32909", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32909", }, { cve: "CVE-2022-32911", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32911", }, { cve: "CVE-2022-32912", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32912", }, { cve: "CVE-2022-32913", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32913", }, { cve: "CVE-2022-32914", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32914", }, { cve: "CVE-2022-32915", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32915", }, { cve: "CVE-2022-32918", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32918", }, { cve: "CVE-2022-32922", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32922", }, { cve: "CVE-2022-32924", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32924", }, { cve: "CVE-2022-32928", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32928", }, { cve: "CVE-2022-32934", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32934", }, { cve: "CVE-2022-32936", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32936", }, { cve: "CVE-2022-32938", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32938", }, { cve: "CVE-2022-32940", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32940", }, { cve: "CVE-2022-32947", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32947", }, { cve: "CVE-2022-42788", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42788", }, { cve: "CVE-2022-42789", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42789", }, { cve: "CVE-2022-42790", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42790", }, { cve: "CVE-2022-42791", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42791", }, { cve: "CVE-2022-42793", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42793", }, { cve: "CVE-2022-42795", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42795", }, { cve: "CVE-2022-42796", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42796", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42806", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42806", }, { cve: "CVE-2022-42808", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42808", }, { cve: "CVE-2022-42809", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42809", }, { cve: "CVE-2022-42811", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42811", }, { cve: "CVE-2022-42813", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42813", }, { cve: "CVE-2022-42814", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42814", }, { cve: "CVE-2022-42815", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42815", }, { cve: "CVE-2022-42818", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42818", }, { cve: "CVE-2022-42819", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42819", }, { cve: "CVE-2022-42820", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42820", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42825", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42825", }, { cve: "CVE-2022-42828", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42828", }, { cve: "CVE-2022-42829", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42829", }, { cve: "CVE-2022-42830", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42830", }, { cve: "CVE-2022-42831", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42831", }, { cve: "CVE-2022-42832", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42832", }, { cve: "CVE-2022-42833", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42833", }, { cve: "CVE-2022-42834", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42834", }, { cve: "CVE-2022-42838", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42838", }, { cve: "CVE-2022-42860", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42860", }, { cve: "CVE-2022-46709", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46709", }, { cve: "CVE-2022-46712", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46712", }, { cve: "CVE-2022-46713", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46713", }, { cve: "CVE-2022-46721", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46721", }, { cve: "CVE-2022-46722", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46722", }, { cve: "CVE-2022-46723", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46723", }, { cve: "CVE-2022-47915", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-47915", }, { cve: "CVE-2022-47965", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-47965", }, { cve: "CVE-2022-48504", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48504", }, { cve: "CVE-2022-48505", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48505", }, { cve: "CVE-2022-48577", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48577", }, { cve: "CVE-2022-48683", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48683", }, ], }
WID-SEC-W-2022-1837
Vulnerability from csaf_certbund
Published
2022-10-24 22:00
Modified
2023-06-27 22:00
Summary
Apple iOS & iPadOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- iPhoneOS
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1837 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1837.json", }, { category: "self", summary: "WID-SEC-2022-1837 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1837", }, { category: "external", summary: "Apple Security Advisory HT213489 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213489", }, ], source_lang: "en-US", title: "Apple iOS & iPadOS: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-27T22:00:00.000+00:00", generator: { date: "2024-08-15T17:37:00.102+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2022-1837", initial_release_date: "2022-10-24T22:00:00.000+00:00", revision_history: [ { date: "2022-10-24T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-27T22:00:00.000+00:00", number: "2", summary: "CVE's ergänzt", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Apple iOS < 16.1", product: { name: "Apple iOS < 16.1", product_id: "T025098", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.1", }, }, }, { category: "product_name", name: "Apple iPadOS < 16", product: { name: "Apple iPadOS < 16", product_id: "T025099", product_identification_helper: { cpe: "cpe:/o:apple:ipados:16", }, }, }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2022-46715", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46715", }, { cve: "CVE-2022-42832", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42832", }, { cve: "CVE-2022-42831", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42831", }, { cve: "CVE-2022-42830", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42830", }, { cve: "CVE-2022-42829", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42829", }, { cve: "CVE-2022-42827", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42827", }, { cve: "CVE-2022-42825", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42825", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42820", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42820", }, { cve: "CVE-2022-42813", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42813", }, { cve: "CVE-2022-42811", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42811", }, { cve: "CVE-2022-42808", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42808", }, { cve: "CVE-2022-42806", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42806", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42792", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42792", }, { cve: "CVE-2022-32947", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32947", }, { cve: "CVE-2022-32946", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32946", }, { cve: "CVE-2022-32940", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32940", }, { cve: "CVE-2022-32938", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32938", }, { cve: "CVE-2022-32924", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32924", }, { cve: "CVE-2022-32922", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32922", }, ], }
wid-sec-w-2022-1837
Vulnerability from csaf_certbund
Published
2022-10-24 22:00
Modified
2023-06-27 22:00
Summary
Apple iOS & iPadOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- iPhoneOS
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.", title: "Angriff", }, { category: "general", text: "- iPhoneOS", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1837 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1837.json", }, { category: "self", summary: "WID-SEC-2022-1837 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1837", }, { category: "external", summary: "Apple Security Advisory HT213489 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213489", }, ], source_lang: "en-US", title: "Apple iOS & iPadOS: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-27T22:00:00.000+00:00", generator: { date: "2024-08-15T17:37:00.102+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2022-1837", initial_release_date: "2022-10-24T22:00:00.000+00:00", revision_history: [ { date: "2022-10-24T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-27T22:00:00.000+00:00", number: "2", summary: "CVE's ergänzt", }, ], status: "final", version: "2", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Apple iOS < 16.1", product: { name: "Apple iOS < 16.1", product_id: "T025098", product_identification_helper: { cpe: "cpe:/o:apple:iphone_os:16.1", }, }, }, { category: "product_name", name: "Apple iPadOS < 16", product: { name: "Apple iPadOS < 16", product_id: "T025099", product_identification_helper: { cpe: "cpe:/o:apple:ipados:16", }, }, }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2022-46715", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46715", }, { cve: "CVE-2022-42832", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42832", }, { cve: "CVE-2022-42831", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42831", }, { cve: "CVE-2022-42830", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42830", }, { cve: "CVE-2022-42829", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42829", }, { cve: "CVE-2022-42827", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42827", }, { cve: "CVE-2022-42825", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42825", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42820", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42820", }, { cve: "CVE-2022-42813", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42813", }, { cve: "CVE-2022-42811", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42811", }, { cve: "CVE-2022-42808", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42808", }, { cve: "CVE-2022-42806", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42806", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42792", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42792", }, { cve: "CVE-2022-32947", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32947", }, { cve: "CVE-2022-32946", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32946", }, { cve: "CVE-2022-32940", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32940", }, { cve: "CVE-2022-32938", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32938", }, { cve: "CVE-2022-32924", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32924", }, { cve: "CVE-2022-32922", notes: [ { category: "description", text: "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese bestehen in den Komponenten \"AppleMobileFileIntegrity\", \"AVEVideoEncoder\", \"CFNetwork\", \"Core Bluetooth\", \"GPU Drivers\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"ppp\", \"Sandbox\", \"Shortcuts\", \"WebKit\" sowie \"WebKit PDF\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Root-Rechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32922", }, ], }
wid-sec-w-2022-1846
Vulnerability from csaf_certbund
Published
2022-10-24 22:00
Modified
2024-09-16 22:00
Summary
Apple macOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- MacOS X
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1846 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1846.json", }, { category: "self", summary: "WID-SEC-2022-1846 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1846", }, { category: "external", summary: "Apple Security Advisory HT213488 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213488", }, { category: "external", summary: "Apple Security Advisory HT213493 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213493", }, { category: "external", summary: "Apple Security Advisory HT213494 vom 2022-10-24", url: "https://support.apple.com/en-us/HT213494", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2024-09-16T22:00:00.000+00:00", generator: { date: "2024-09-17T08:17:03.625+00:00", engine: { name: "BSI-WID", version: "1.3.6", }, }, id: "WID-SEC-W-2022-1846", initial_release_date: "2022-10-24T22:00:00.000+00:00", revision_history: [ { date: "2022-10-24T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-10-27T22:00:00.000+00:00", number: "2", summary: "CVEs ergänzt", }, { date: "2023-06-27T22:00:00.000+00:00", number: "3", summary: "CVE's ergänzt", }, { date: "2023-08-14T22:00:00.000+00:00", number: "4", summary: "CVE Nummern ergänzt", }, { date: "2024-06-10T22:00:00.000+00:00", number: "5", summary: "CVE's ergänzt", }, { date: "2024-09-16T22:00:00.000+00:00", number: "6", summary: "CVE-2022-46723 ergänzt", }, ], status: "final", version: "6", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "Ventura_13", product: { name: "Apple macOS Ventura_13", product_id: "T025102", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:ventura_13", }, }, }, { category: "product_version", name: "Big Sur 11.7.1", product: { name: "Apple macOS Big Sur 11.7.1", product_id: "T025103", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:big_sur_11.7.1", }, }, }, { category: "product_version", name: "Monterey 12.6.1", product: { name: "Apple macOS Monterey 12.6.1", product_id: "T025104", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:monterey_12.6.1", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2021-36690", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2021-36690", }, { cve: "CVE-2021-39537", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2021-39537", }, { cve: "CVE-2022-0261", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0261", }, { cve: "CVE-2022-0318", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0318", }, { cve: "CVE-2022-0319", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0319", }, { cve: "CVE-2022-0351", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0351", }, { cve: "CVE-2022-0359", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0359", }, { cve: "CVE-2022-0361", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0361", }, { cve: "CVE-2022-0368", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0368", }, { cve: "CVE-2022-0392", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0392", }, { cve: "CVE-2022-0554", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0554", }, { cve: "CVE-2022-0572", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0572", }, { cve: "CVE-2022-0629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0629", }, { cve: "CVE-2022-0685", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0685", }, { cve: "CVE-2022-0696", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0696", }, { cve: "CVE-2022-0714", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0714", }, { cve: "CVE-2022-0729", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0729", }, { cve: "CVE-2022-0943", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-0943", }, { cve: "CVE-2022-1381", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1381", }, { cve: "CVE-2022-1420", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1420", }, { cve: "CVE-2022-1616", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1616", }, { cve: "CVE-2022-1619", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1619", }, { cve: "CVE-2022-1620", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1620", }, { cve: "CVE-2022-1621", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1621", }, { cve: "CVE-2022-1622", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1622", }, { cve: "CVE-2022-1629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1629", }, { cve: "CVE-2022-1674", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1674", }, { cve: "CVE-2022-1720", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1720", }, { cve: "CVE-2022-1725", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1725", }, { cve: "CVE-2022-1733", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1733", }, { cve: "CVE-2022-1735", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1735", }, { cve: "CVE-2022-1769", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1769", }, { cve: "CVE-2022-1851", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1851", }, { cve: "CVE-2022-1897", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1897", }, { cve: "CVE-2022-1898", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1898", }, { cve: "CVE-2022-1927", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1927", }, { cve: "CVE-2022-1942", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1942", }, { cve: "CVE-2022-1968", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-1968", }, { cve: "CVE-2022-2000", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2000", }, { cve: "CVE-2022-2042", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2042", }, { cve: "CVE-2022-2124", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2124", }, { cve: "CVE-2022-2125", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2125", }, { cve: "CVE-2022-2126", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-2126", }, { cve: "CVE-2022-26699", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-26699", }, { cve: "CVE-2022-26730", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-26730", }, { cve: "CVE-2022-28739", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-28739", }, { cve: "CVE-2022-29458", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-29458", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32827", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32827", }, { cve: "CVE-2022-32835", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32835", }, { cve: "CVE-2022-32858", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32858", }, { cve: "CVE-2022-32859", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32859", }, { cve: "CVE-2022-32862", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32862", }, { cve: "CVE-2022-32864", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32864", }, { cve: "CVE-2022-32865", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32865", }, { cve: "CVE-2022-32866", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32866", }, { cve: "CVE-2022-32867", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32867", }, { cve: "CVE-2022-32870", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32870", }, { cve: "CVE-2022-32875", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32875", }, { cve: "CVE-2022-32876", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32876", }, { cve: "CVE-2022-32877", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32877", }, { cve: "CVE-2022-32879", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32879", }, { cve: "CVE-2022-32881", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32881", }, { cve: "CVE-2022-32883", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32883", }, { cve: "CVE-2022-32886", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32886", }, { cve: "CVE-2022-32888", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32888", }, { cve: "CVE-2022-32890", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32890", }, { cve: "CVE-2022-32892", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32892", }, { cve: "CVE-2022-32895", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32895", }, { cve: "CVE-2022-32898", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32898", }, { cve: "CVE-2022-32899", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32899", }, { cve: "CVE-2022-32902", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32902", }, { cve: "CVE-2022-32903", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32903", }, { cve: "CVE-2022-32904", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32904", }, { cve: "CVE-2022-32905", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32905", }, { cve: "CVE-2022-32907", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32907", }, { cve: "CVE-2022-32908", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32908", }, { cve: "CVE-2022-32909", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32909", }, { cve: "CVE-2022-32911", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32911", }, { cve: "CVE-2022-32912", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32912", }, { cve: "CVE-2022-32913", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32913", }, { cve: "CVE-2022-32914", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32914", }, { cve: "CVE-2022-32915", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32915", }, { cve: "CVE-2022-32918", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32918", }, { cve: "CVE-2022-32922", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32922", }, { cve: "CVE-2022-32924", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32924", }, { cve: "CVE-2022-32928", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32928", }, { cve: "CVE-2022-32934", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32934", }, { cve: "CVE-2022-32936", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32936", }, { cve: "CVE-2022-32938", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32938", }, { cve: "CVE-2022-32940", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32940", }, { cve: "CVE-2022-32947", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-32947", }, { cve: "CVE-2022-42788", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42788", }, { cve: "CVE-2022-42789", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42789", }, { cve: "CVE-2022-42790", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42790", }, { cve: "CVE-2022-42791", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42791", }, { cve: "CVE-2022-42793", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42793", }, { cve: "CVE-2022-42795", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42795", }, { cve: "CVE-2022-42796", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42796", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42806", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42806", }, { cve: "CVE-2022-42808", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42808", }, { cve: "CVE-2022-42809", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42809", }, { cve: "CVE-2022-42811", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42811", }, { cve: "CVE-2022-42813", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42813", }, { cve: "CVE-2022-42814", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42814", }, { cve: "CVE-2022-42815", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42815", }, { cve: "CVE-2022-42818", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42818", }, { cve: "CVE-2022-42819", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42819", }, { cve: "CVE-2022-42820", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42820", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42825", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42825", }, { cve: "CVE-2022-42828", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42828", }, { cve: "CVE-2022-42829", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42829", }, { cve: "CVE-2022-42830", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42830", }, { cve: "CVE-2022-42831", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42831", }, { cve: "CVE-2022-42832", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42832", }, { cve: "CVE-2022-42833", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42833", }, { cve: "CVE-2022-42834", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42834", }, { cve: "CVE-2022-42838", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42838", }, { cve: "CVE-2022-42860", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-42860", }, { cve: "CVE-2022-46709", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46709", }, { cve: "CVE-2022-46712", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46712", }, { cve: "CVE-2022-46713", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46713", }, { cve: "CVE-2022-46721", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46721", }, { cve: "CVE-2022-46722", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46722", }, { cve: "CVE-2022-46723", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-46723", }, { cve: "CVE-2022-47915", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-47915", }, { cve: "CVE-2022-47965", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-47965", }, { cve: "CVE-2022-48504", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48504", }, { cve: "CVE-2022-48505", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48505", }, { cve: "CVE-2022-48577", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48577", }, { cve: "CVE-2022-48683", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler in den Komponenten \"Accelerate Framework\", \"Apple Neural Engine\", \"AppleAVD\", \"AppleMobileFileIntegrity\", \"ATS\", \"Audio\", \"AVEVideoEncoder\", \"Calendar\", \"CFNetwork\", \"ColorSync\", \"Crash Reporter\", \"curl\", \"Directory Utility\", \"DriverKit\", \"Exchange\", \"Find My\", \"Finder\", \"GPU Drivers\", \"Grapher\", \"Image Processing\", \"ImageIO\", \"Intel Graphics Driver\", \"IOHIDFamily\", \"IOKit\", \"Kernel\", \"Mail\", \"Maps\", MediaLibrary\", \"ncurses\", \"Notes\", \"Notifications\", \"PackageKit\", \"Photos\", \"ppp\", \"Ruby\", \"Sandbox\", \"Security\", \"Shortcuts\", \"Sidecar\", \"Siri\", \"SMB\", \"Software Update\", \"SQLite\", \"Vim\", \"Weather\", \"WebKit\", \"WebKit PDF\" sowie \"WebKit Sandboxing\". Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern, einen Denial of Service Zustand herbeizuführen, Dateien zu manipulieren, Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.", }, ], product_status: { known_affected: [ "T025103", "T025102", "T025104", ], }, release_date: "2022-10-24T22:00:00.000+00:00", title: "CVE-2022-48683", }, ], }
wid-sec-w-2023-1185
Vulnerability from csaf_certbund
Published
2023-05-09 22:00
Modified
2024-12-01 23:00
Summary
Red Hat Enterprise Linux: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.
Betroffene Betriebssysteme
- Linux
- UNIX
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren.", title: "Angriff", }, { category: "general", text: "- Linux\n- UNIX", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1185 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1185.json", }, { category: "self", summary: "WID-SEC-2023-1185 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1185", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1106 vom 2024-03-05", url: "https://access.redhat.com/errata/RHSA-2024:1106", }, { category: "external", summary: "RedHat Security Advisory", url: "https://access.redhat.com/errata/RHSA-2024:1110", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2161", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2177", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2179", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2202", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2216", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2234", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2256", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2258", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2326", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2370", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2459", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2487", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2582", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2589", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2653", }, { category: "external", summary: "Red Hat Security Advisory vom 2023-05-09", url: "https://access.redhat.com/errata/RHSA-2023:2633", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2893 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2893", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3067 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3067", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2785 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2785", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2757 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2757", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3095 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3095", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2948 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2948", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2780 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2780", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2771 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2771", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2851 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2851", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2834 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2834", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2801 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2801", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3108 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:3108", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:2800 vom 2023-05-16", url: "https://access.redhat.com/errata/RHSA-2023:2800", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2633 vom 2023-05-18", url: "https://oss.oracle.com/pipermail/el-errata/2023-May/013979.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2653 vom 2023-05-18", url: "https://oss.oracle.com/pipermail/el-errata/2023-May/013982.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2851 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2851.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2800 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2800.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2893 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2893.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2771 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2771.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-2785 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-2785.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-3095 vom 2023-05-24", url: "https://linux.oracle.com/errata/ELSA-2023-3095.html", }, { category: "external", summary: "Ubuntu Security Notice USN-6145-1 vom 2023-06-07", url: "https://ubuntu.com/security/notices/USN-6145-1", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2068 vom 2023-06-08", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2068.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:3609 vom 2023-06-15", url: "https://access.redhat.com/errata/RHSA-2023:3609", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202401-16 vom 2024-01-12", url: "https://security.gentoo.org/glsa/202401-16", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2164 vom 2023-07-26", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2164.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2467 vom 2024-02-19", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2467.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2451 vom 2024-02-06", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2451.html", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-5AB7049A59 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-5ab7049a59", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-DA094276A2 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-da094276a2", }, { category: "external", summary: "Fedora Security Advisory FEDORA-2023-49DED4C9A5 vom 2023-09-20", url: "https://bodhi.fedoraproject.org/updates/FEDORA-2023-49ded4c9a5", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:5006 vom 2023-12-30", url: "https://access.redhat.com/errata/RHSA-2023:5006", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2332 vom 2023-11-02", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2332.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:7189 vom 2023-11-15", url: "https://access.redhat.com/errata/RHSA-2023:7189", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-6980 vom 2023-11-21", url: "https://linux.oracle.com/errata/ELSA-2023-6980.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1403 vom 2024-03-19", url: "https://access.redhat.com/errata/RHSA-2024:1403", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-2033 vom 2024-04-25", url: "http://linux.oracle.com/errata/ELSA-2024-2033.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:2045 vom 2024-04-25", url: "https://access.redhat.com/errata/RHSA-2024:2045", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:4631 vom 2024-07-18", url: "https://access.redhat.com/errata/RHSA-2024:4631", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3433-1 vom 2024-09-25", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019518.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:10594 vom 2024-12-02", url: "https://access.redhat.com/errata/RHSA-2024:10594", }, ], source_lang: "en-US", title: "Red Hat Enterprise Linux: Mehrere Schwachstellen", tracking: { current_release_date: "2024-12-01T23:00:00.000+00:00", generator: { date: "2024-12-02T09:04:10.106+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2023-1185", initial_release_date: "2023-05-09T22:00:00.000+00:00", revision_history: [ { date: "2023-05-09T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-05-16T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-05-18T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-05-23T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-05-24T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-06-08T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Ubuntu und Amazon aufgenommen", }, { date: "2023-06-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-07-25T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-09-19T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Fedora aufgenommen", }, { date: "2023-11-02T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-11-14T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-11-21T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-01-01T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-01-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2024-02-05T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-03-04T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-03-05T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-03-19T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-04-24T22:00:00.000+00:00", number: "20", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-07-18T22:00:00.000+00:00", number: "21", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-09-25T22:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-01T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Red Hat aufgenommen", }, ], status: "final", version: "23", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Fedora Linux", product: { name: "Fedora Linux", product_id: "74185", product_identification_helper: { cpe: "cpe:/o:fedoraproject:fedora:-", }, }, }, ], category: "vendor", name: "Fedora", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_version", name: "9", product: { name: "Red Hat Enterprise Linux 9", product_id: "T023632", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:9", }, }, }, ], category: "product_name", name: "Enterprise Linux", }, { branches: [ { category: "product_version", name: "Data Foundation 4", product: { name: "Red Hat OpenShift Data Foundation 4", product_id: "T028133", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:data_foundation_4", }, }, }, { category: "product_version_range", name: "Container Platform <4.14.0", product: { name: "Red Hat OpenShift Container Platform <4.14.0", product_id: "T031839", }, }, { category: "product_version", name: "Container Platform 4.14.0", product: { name: "Red Hat OpenShift Container Platform 4.14.0", product_id: "T031839-fixed", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:container_platform__4.14.0", }, }, }, ], category: "product_name", name: "OpenShift", }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2021-44648", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-44648", }, { cve: "CVE-2021-46790", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-46790", }, { cve: "CVE-2021-46829", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2021-46829", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-28805", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-28805", }, { cve: "CVE-2022-30784", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30784", }, { cve: "CVE-2022-30786", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30786", }, { cve: "CVE-2022-30788", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30788", }, { cve: "CVE-2022-30789", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-30789", }, { cve: "CVE-2022-3204", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-3204", }, { cve: "CVE-2022-32323", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32323", }, { cve: "CVE-2022-3287", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-3287", }, { cve: "CVE-2022-32886", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32886", }, { cve: "CVE-2022-32888", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32888", }, { cve: "CVE-2022-32923", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-32923", }, { cve: "CVE-2022-34301", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34301", }, { cve: "CVE-2022-34302", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34302", }, { cve: "CVE-2022-34303", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-34303", }, { cve: "CVE-2022-36087", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-36087", }, { cve: "CVE-2022-37032", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-37032", }, { cve: "CVE-2022-39282", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39282", }, { cve: "CVE-2022-39283", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39283", }, { cve: "CVE-2022-39316", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39316", }, { cve: "CVE-2022-39317", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39317", }, { cve: "CVE-2022-39318", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39318", }, { cve: "CVE-2022-39319", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39319", }, { cve: "CVE-2022-39320", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39320", }, { cve: "CVE-2022-39347", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39347", }, { cve: "CVE-2022-39377", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-39377", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-41877", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-41877", }, { cve: "CVE-2022-41973", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-41973", }, { cve: "CVE-2022-42799", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42799", }, { cve: "CVE-2022-42823", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42823", }, { cve: "CVE-2022-42824", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42824", }, { cve: "CVE-2022-42826", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42826", }, { cve: "CVE-2022-42852", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42852", }, { cve: "CVE-2022-42863", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42863", }, { cve: "CVE-2022-42867", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-42867", }, { cve: "CVE-2022-46691", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46691", }, { cve: "CVE-2022-46692", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46692", }, { cve: "CVE-2022-46698", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46698", }, { cve: "CVE-2022-46699", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46699", }, { cve: "CVE-2022-46700", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2022-46700", }, { cve: "CVE-2023-2203", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-2203", }, { cve: "CVE-2023-23009", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23009", }, { cve: "CVE-2023-23517", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23517", }, { cve: "CVE-2023-23518", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-23518", }, { cve: "CVE-2023-25358", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25358", }, { cve: "CVE-2023-25360", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25360", }, { cve: "CVE-2023-25361", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25361", }, { cve: "CVE-2023-25362", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25362", }, { cve: "CVE-2023-25363", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-25363", }, { cve: "CVE-2023-28205", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen in den Komponenten device-mapper-multipath, fence-agents, grafana-pcp, libguestfs-winsupport, frr, gdk-pixbuf2, sysstat, webkit2gtk3, python-mako, freerdp, unbound, fwupd, lua, autotrace und libreswan. Die Fehler bestehen unter anderem aufgrund von mehrfachen Überläufen, Out-of-bounds-Reads, Logikproblemen, Typverwechslungen und Speicherbeschädigungen. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Berechtigungen.", }, ], product_status: { known_affected: [ "T028133", "T002207", "T023632", "67646", "T000126", "398363", "T012167", "T004914", "T031839", "74185", ], }, release_date: "2023-05-09T22:00:00.000+00:00", title: "CVE-2023-28205", }, ], }
RHSA-2023:2834
Vulnerability from csaf_redhat
Published
2023-05-16 08:54
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2834", url: "https://access.redhat.com/errata/RHSA-2023:2834", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", }, { category: "external", summary: "2127468", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127468", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2150970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150970", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2834.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:14+00:00", generator: { date: "2024-11-22T21:06:14+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2834", initial_release_date: "2023-05-16T08:54:42+00:00", revision_history: [ { date: "2023-05-16T08:54:42+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-16T08:54:42+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:14+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.src", product: { name: "webkit2gtk3-0:2.38.5-1.el8.src", product_id: "webkit2gtk3-0:2.38.5-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.src", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
rhsa-2023:2834
Vulnerability from csaf_redhat
Published
2023-05-16 08:54
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2834", url: "https://access.redhat.com/errata/RHSA-2023:2834", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", }, { category: "external", summary: "2127468", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127468", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2150970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150970", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2834.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:14+00:00", generator: { date: "2024-11-22T21:06:14+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2834", initial_release_date: "2023-05-16T08:54:42+00:00", revision_history: [ { date: "2023-05-16T08:54:42+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-16T08:54:42+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:14+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.src", product: { name: "webkit2gtk3-0:2.38.5-1.el8.src", product_id: "webkit2gtk3-0:2.38.5-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.src", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
rhsa-2023:2256
Vulnerability from csaf_redhat
Published
2023-05-09 09:52
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2256", url: "https://access.redhat.com/errata/RHSA-2023:2256", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", }, { category: "external", summary: "2127467", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127467", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2256.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:04+00:00", generator: { date: "2024-11-22T21:06:04+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2256", initial_release_date: "2023-05-09T09:52:48+00:00", revision_history: [ { date: "2023-05-09T09:52:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-09T09:52:48+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:04+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 9)", product: { name: "Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:9::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.src", product: { name: "webkit2gtk3-0:2.38.5-1.el9.src", product_id: "webkit2gtk3-0:2.38.5-1.el9.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.src as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.src", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
rhsa-2023_2256
Vulnerability from csaf_redhat
Published
2023-05-09 09:52
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2256", url: "https://access.redhat.com/errata/RHSA-2023:2256", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", }, { category: "external", summary: "2127467", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127467", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2256.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:04+00:00", generator: { date: "2024-11-22T21:06:04+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2256", initial_release_date: "2023-05-09T09:52:48+00:00", revision_history: [ { date: "2023-05-09T09:52:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-09T09:52:48+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:04+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 9)", product: { name: "Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:9::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.src", product: { name: "webkit2gtk3-0:2.38.5-1.el9.src", product_id: "webkit2gtk3-0:2.38.5-1.el9.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.src as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.src", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
rhsa-2023_2834
Vulnerability from csaf_redhat
Published
2023-05-16 08:54
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2834", url: "https://access.redhat.com/errata/RHSA-2023:2834", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", }, { category: "external", summary: "2127468", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127468", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2150970", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2150970", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2834.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:14+00:00", generator: { date: "2024-11-22T21:06:14+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2834", initial_release_date: "2023-05-16T08:54:42+00:00", revision_history: [ { date: "2023-05-16T08:54:42+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-16T08:54:42+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:14+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.src", product: { name: "webkit2gtk3-0:2.38.5-1.el8.src", product_id: "webkit2gtk3-0:2.38.5-1.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.src", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", relates_to_product_reference: "AppStream-8.8.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", relates_to_product_reference: "AppStream-8.8.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-16T08:54:42+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2834", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.src", "AppStream-8.8.0.GA:webkit2gtk3-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el8.x86_64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.aarch64", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.i686", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.ppc64le", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.s390x", "AppStream-8.8.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
RHSA-2023:2256
Vulnerability from csaf_redhat
Published
2023-05-09 09:52
Modified
2024-11-22 21:06
Summary
Red Hat Security Advisory: webkit2gtk3 security and bug fix update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Important", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer() (CVE-2023-25360)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling() (CVE-2023-25361)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps() (CVE-2023-25362)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags() (CVE-2023-25363)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2023:2256", url: "https://access.redhat.com/errata/RHSA-2023:2256", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#important", url: "https://access.redhat.com/security/updates/classification/#important", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.2_release_notes/index", }, { category: "external", summary: "2127467", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2127467", }, { category: "external", summary: "2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_2256.json", }, ], title: "Red Hat Security Advisory: webkit2gtk3 security and bug fix update", tracking: { current_release_date: "2024-11-22T21:06:04+00:00", generator: { date: "2024-11-22T21:06:04+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2023:2256", initial_release_date: "2023-05-09T09:52:48+00:00", revision_history: [ { date: "2023-05-09T09:52:48+00:00", number: "1", summary: "Initial version", }, { date: "2023-05-09T09:52:48+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T21:06:04+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 9)", product: { name: "Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:9::appstream", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.src", product: { name: "webkit2gtk3-0:2.38.5-1.el9.src", product_id: "webkit2gtk3-0:2.38.5-1.el9.src", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, { category: "product_version", name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_id: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.src as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.src", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", relates_to_product_reference: "AppStream-9.2.0.GA", }, { category: "default_component_of", full_product_name: { name: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)", product_id: "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", }, product_reference: "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", relates_to_product_reference: "AppStream-9.2.0.GA", }, ], }, vulnerabilities: [ { cve: "CVE-2022-32886", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-09-21T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2128643", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: buffer overflow issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32886", }, { category: "external", summary: "RHBZ#2128643", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2128643", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32886", url: "https://www.cve.org/CVERecord?id=CVE-2022-32886", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32886", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0009.html", url: "https://webkitgtk.org/security/WSA-2022-0009.html", }, ], release_date: "2022-09-12T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: buffer overflow issue was addressed with improved memory handling", }, { cve: "CVE-2022-32888", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140501", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32888", }, { category: "external", summary: "RHBZ#2140501", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140501", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32888", url: "https://www.cve.org/CVERecord?id=CVE-2022-32888", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32888", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking", }, { cve: "CVE-2022-32923", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140502", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: correctness issue in the JIT was addressed with improved checks", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-32923", }, { category: "external", summary: "RHBZ#2140502", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140502", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-32923", url: "https://www.cve.org/CVERecord?id=CVE-2022-32923", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-32923", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: correctness issue in the JIT was addressed with improved checks", }, { cve: "CVE-2022-42799", cwe: { id: "CWE-1021", name: "Improper Restriction of Rendered UI Layers or Frames", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140503", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: issue was addressed with improved UI handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42799", }, { category: "external", summary: "RHBZ#2140503", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140503", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42799", url: "https://www.cve.org/CVERecord?id=CVE-2022-42799", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: issue was addressed with improved UI handling", }, { cve: "CVE-2022-42823", cwe: { id: "CWE-843", name: "Access of Resource Using Incompatible Type ('Type Confusion')", }, discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140505", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: type confusion issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42823", }, { category: "external", summary: "RHBZ#2140505", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140505", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42823", url: "https://www.cve.org/CVERecord?id=CVE-2022-42823", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42823", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: type confusion issue leading to arbitrary code execution", }, { cve: "CVE-2022-42824", discovery_date: "2022-11-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2140504", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: sensitive information disclosure issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42824", }, { category: "external", summary: "RHBZ#2140504", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2140504", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42824", url: "https://www.cve.org/CVERecord?id=CVE-2022-42824", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42824", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0010.html", url: "https://webkitgtk.org/security/WSA-2022-0010.html", }, ], release_date: "2022-10-31T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: sensitive information disclosure issue", }, { cve: "CVE-2022-42826", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167716", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42826", }, { category: "external", summary: "RHBZ#2167716", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167716", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42826", url: "https://www.cve.org/CVERecord?id=CVE-2022-42826", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42826", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-42852", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156986", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory disclosure issue was addressed with improved memory handling", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42852", }, { category: "external", summary: "RHBZ#2156986", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156986", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42852", url: "https://www.cve.org/CVERecord?id=CVE-2022-42852", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42852", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory disclosure issue was addressed with improved memory handling", }, { cve: "CVE-2022-42863", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156987", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42863", }, { category: "external", summary: "RHBZ#2156987", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156987", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42863", url: "https://www.cve.org/CVERecord?id=CVE-2022-42863", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42863", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-42867", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156989", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: use-after-free issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-42867", }, { category: "external", summary: "RHBZ#2156989", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156989", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-42867", url: "https://www.cve.org/CVERecord?id=CVE-2022-42867", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42867", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: use-after-free issue leading to arbitrary code execution", }, { cve: "CVE-2022-46691", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156990", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46691", }, { category: "external", summary: "RHBZ#2156990", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156990", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46691", url: "https://www.cve.org/CVERecord?id=CVE-2022-46691", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46691", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46692", discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156991", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: Same Origin Policy bypass issue", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46692", }, { category: "external", summary: "RHBZ#2156991", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156991", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46692", url: "https://www.cve.org/CVERecord?id=CVE-2022-46692", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46692", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "NONE", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: Same Origin Policy bypass issue", }, { cve: "CVE-2022-46698", cwe: { id: "CWE-200", name: "Exposure of Sensitive Information to an Unauthorized Actor", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156992", }, ], notes: [ { category: "description", text: "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: logic issue leading to user information disclosure", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46698", }, { category: "external", summary: "RHBZ#2156992", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156992", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46698", url: "https://www.cve.org/CVERecord?id=CVE-2022-46698", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46698", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "HIGH", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: logic issue leading to user information disclosure", }, { cve: "CVE-2022-46699", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156993", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46699", }, { category: "external", summary: "RHBZ#2156993", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156993", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46699", url: "https://www.cve.org/CVERecord?id=CVE-2022-46699", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46699", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-46700", cwe: { id: "CWE-787", name: "Out-of-bounds Write", }, discovery_date: "2022-12-30T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2156994", }, ], notes: [ { category: "description", text: "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-46700", }, { category: "external", summary: "RHBZ#2156994", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2156994", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-46700", url: "https://www.cve.org/CVERecord?id=CVE-2022-46700", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-46700", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2022-0011.html", url: "https://webkitgtk.org/security/WSA-2022-0011.html", }, ], release_date: "2022-12-15T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2022-48503", cwe: { id: "CWE-94", name: "Improper Control of Generation of Code ('Code Injection')", }, discovery_date: "2023-06-29T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2218623", }, ], notes: [ { category: "description", text: "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: improper bounds checking leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2022-48503", }, { category: "external", summary: "RHBZ#2218623", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2218623", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2022-48503", url: "https://www.cve.org/CVERecord?id=CVE-2022-48503", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48503", }, ], release_date: "2023-06-29T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: improper bounds checking leading to arbitrary code execution", }, { cve: "CVE-2023-23517", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167717", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23517", }, { category: "external", summary: "RHBZ#2167717", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167717", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23517", url: "https://www.cve.org/CVERecord?id=CVE-2023-23517", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23517", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-23518", cwe: { id: "CWE-119", name: "Improper Restriction of Operations within the Bounds of a Memory Buffer", }, discovery_date: "2023-02-07T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2167715", }, ], notes: [ { category: "description", text: "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: memory corruption issue leading to arbitrary code execution", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-23518", }, { category: "external", summary: "RHBZ#2167715", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2167715", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-23518", url: "https://www.cve.org/CVERecord?id=CVE-2023-23518", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-23518", }, { category: "external", summary: "https://webkitgtk.org/security/WSA-2023-0001.html", url: "https://webkitgtk.org/security/WSA-2023-0001.html", }, ], release_date: "2023-02-02T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Important", }, ], title: "webkitgtk: memory corruption issue leading to arbitrary code execution", }, { cve: "CVE-2023-25358", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175099", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25358", }, { category: "external", summary: "RHBZ#2175099", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175099", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25358", url: "https://www.cve.org/CVERecord?id=CVE-2023-25358", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25358", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242683", url: "https://bugs.webkit.org/show_bug.cgi?id=242683", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()", }, { cve: "CVE-2023-25360", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175101", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::renderer in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25360", }, { category: "external", summary: "RHBZ#2175101", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175101", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25360", url: "https://www.cve.org/CVERecord?id=CVE-2023-25360", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25360", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242686", url: "https://bugs.webkit.org/show_bug.cgi?id=242686", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::renderer()", }, { cve: "CVE-2023-25361", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175103", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::setNextSibling in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25361", }, { category: "external", summary: "RHBZ#2175103", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175103", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25361", url: "https://www.cve.org/CVERecord?id=CVE-2023-25361", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25361", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244249", url: "https://bugs.webkit.org/show_bug.cgi?id=244249", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::setNextSibling()", }, { cve: "CVE-2023-25362", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175105", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::repaintBlockSelectionGaps in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25362", }, { category: "external", summary: "RHBZ#2175105", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175105", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25362", url: "https://www.cve.org/CVERecord?id=CVE-2023-25362", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25362", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=244802", url: "https://bugs.webkit.org/show_bug.cgi?id=244802", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::repaintBlockSelectionGaps()", }, { cve: "CVE-2023-25363", cwe: { id: "CWE-416", name: "Use After Free", }, discovery_date: "2023-03-02T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "2175107", }, ], notes: [ { category: "description", text: "A use-after-free vulnerability in WebCore::RenderLayer::updateDescendantDependentFlags in WebKitGTK before 2.36.8 allows attackers to execute code remotely.", title: "Vulnerability description", }, { category: "summary", text: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2023-25363", }, { category: "external", summary: "RHBZ#2175107", url: "https://bugzilla.redhat.com/show_bug.cgi?id=2175107", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2023-25363", url: "https://www.cve.org/CVERecord?id=CVE-2023-25363", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", url: "https://nvd.nist.gov/vuln/detail/CVE-2023-25363", }, { category: "external", summary: "https://bugs.webkit.org/show_bug.cgi?id=242684", url: "https://bugs.webkit.org/show_bug.cgi?id=242684", }, ], release_date: "2022-07-13T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2023-05-09T09:52:48+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258", product_ids: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2023:2256", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.5, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, products: [ "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.src", "AppStream-9.2.0.GA:webkit2gtk3-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-debugsource-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-0:2.38.5-1.el9.x86_64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.aarch64", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.i686", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.ppc64le", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.s390x", "AppStream-9.2.0.GA:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "webkitgtk: heap-use-after-free in WebCore::RenderLayer::updateDescendantDependentFlags()", }, ], }
fkie_cve-2022-42799
Vulnerability from fkie_nvd
Published
2022-11-01 20:15
Modified
2024-11-21 07:25
Severity ?
Summary
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| apple | safari | * | |
| apple | ipados | * | |
| apple | iphone_os | * | |
| apple | macos | * | |
| apple | tvos | * | |
| apple | watchos | * | |
| fedoraproject | fedora | 35 | |
| fedoraproject | fedora | 36 | |
| fedoraproject | fedora | 37 | |
| debian | debian_linux | 10.0 | |
| debian | debian_linux | 11.0 |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*", matchCriteriaId: "1E24164C-68FC-4038-9FE4-5A7841DD092C", versionEndExcluding: "16.1", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", matchCriteriaId: "8CA5BE49-4E08-4ABB-BF4B-03147ED85DDD", versionEndExcluding: "16.0", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", matchCriteriaId: "E7CF2D18-109B-40A0-96F0-79894CE484AC", versionEndExcluding: "16.1", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", matchCriteriaId: "71E032AD-F827-4944-9699-BB1E6D4233FC", versionEndExcluding: "13.0", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*", matchCriteriaId: "F3B857D6-19FE-4535-9BA2-6BD54B9BB6F5", versionEndExcluding: "16.1", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", matchCriteriaId: "32BABE0E-193A-4A4D-96E9-84BB48649C9A", versionEndExcluding: "9.1", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", matchCriteriaId: "80E516C0-98A4-4ADE-B69F-66A772E2BAAA", vulnerable: true, }, { criteria: "cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*", matchCriteriaId: "5C675112-476C-4D7C-BCB9-A2FB2D0BC9FD", vulnerable: true, }, { criteria: "cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*", matchCriteriaId: "E30D0E6F-4AE8-4284-8716-991DFA48CC5D", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*", matchCriteriaId: "07B237A9-69A3-4A9C-9DA0-4E06BD37AE73", vulnerable: true, }, { criteria: "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*", matchCriteriaId: "FA6FEEC2-9F11-4643-8827-749718254FED", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", }, { lang: "es", value: "El problema se solucionó mejorando el manejo de la interfaz de usuario. Este problema se solucionó en tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 y iPadOS 16. Visitar un sitio web malicioso puede provocar una suplantación de la interfaz de usuario.", }, ], id: "CVE-2022-42799", lastModified: "2024-11-21T07:25:22.333", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 2.7, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2022-11-01T20:15:22.907", references: [ { source: "product-security@apple.com", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { source: "product-security@apple.com", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { source: "product-security@apple.com", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { source: "product-security@apple.com", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { source: "product-security@apple.com", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { source: "product-security@apple.com", url: "https://security.gentoo.org/glsa/202305-32", }, { source: "product-security@apple.com", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213488", }, { source: "product-security@apple.com", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213489", }, { source: "product-security@apple.com", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213491", }, { source: "product-security@apple.com", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213492", }, { source: "product-security@apple.com", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213495", }, { source: "product-security@apple.com", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5273", }, { source: "product-security@apple.com", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5274", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://security.gentoo.org/glsa/202305-32", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213488", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213489", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213491", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213492", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213495", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5273", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5274", }, ], sourceIdentifier: "product-security@apple.com", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-1021", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
ghsa-mjhv-4xgh-4wx2
Vulnerability from github
Published
2022-11-02 12:00
Modified
2022-11-03 12:00
Severity ?
Details
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
{ affected: [], aliases: [ "CVE-2022-42799", ], database_specific: { cwe_ids: [ "CWE-1021", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2022-11-01T20:15:00Z", severity: "MODERATE", }, details: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", id: "GHSA-mjhv-4xgh-4wx2", modified: "2022-11-03T12:00:27Z", published: "2022-11-02T12:00:43Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2022-42799", }, { type: "WEB", url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ", }, { type: "WEB", url: "https://security.gentoo.org/glsa/202305-32", }, { type: "WEB", url: "https://support.apple.com/en-us/HT213488", }, { type: "WEB", url: "https://support.apple.com/en-us/HT213489", }, { type: "WEB", url: "https://support.apple.com/en-us/HT213491", }, { type: "WEB", url: "https://support.apple.com/en-us/HT213492", }, { type: "WEB", url: "https://support.apple.com/en-us/HT213495", }, { type: "WEB", url: "https://www.debian.org/security/2022/dsa-5273", }, { type: "WEB", url: "https://www.debian.org/security/2022/dsa-5274", }, { type: "WEB", url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", type: "CVSS_V3", }, ], }
var-202210-1526
Vulnerability from variot
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
====================================================================
Red Hat Security Advisory
Synopsis: Important: webkit2gtk3 security and bug fix update Advisory ID: RHSA-2023:2834-01 Product: Red Hat Enterprise Linux Advisory URL: https://access.redhat.com/errata/RHSA-2023:2834 Issue date: 2023-05-16 CVE Names: CVE-2022-32886 CVE-2022-32888 CVE-2022-32923 CVE-2022-42799 CVE-2022-42823 CVE-2022-42824 CVE-2022-42826 CVE-2022-42852 CVE-2022-42863 CVE-2022-42867 CVE-2022-46691 CVE-2022-46692 CVE-2022-46698 CVE-2022-46699 CVE-2022-46700 CVE-2023-23517 CVE-2023-23518 CVE-2023-25358 CVE-2023-25360 CVE-2023-25361 CVE-2023-25362 CVE-2023-25363 ==================================================================== 1. Summary:
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
- Relevant releases/architectures:
Red Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64
- Description:
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.8 Release Notes linked from the References section.
- Solution:
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
- Package List:
Red Hat Enterprise Linux AppStream (v. 8):
Source: webkit2gtk3-2.38.5-1.el8.src.rpm
aarch64: webkit2gtk3-2.38.5-1.el8.aarch64.rpm webkit2gtk3-debuginfo-2.38.5-1.el8.aarch64.rpm webkit2gtk3-debugsource-2.38.5-1.el8.aarch64.rpm webkit2gtk3-devel-2.38.5-1.el8.aarch64.rpm webkit2gtk3-devel-debuginfo-2.38.5-1.el8.aarch64.rpm webkit2gtk3-jsc-2.38.5-1.el8.aarch64.rpm webkit2gtk3-jsc-debuginfo-2.38.5-1.el8.aarch64.rpm webkit2gtk3-jsc-devel-2.38.5-1.el8.aarch64.rpm webkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.aarch64.rpm
ppc64le: webkit2gtk3-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-debuginfo-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-debugsource-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-devel-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-devel-debuginfo-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-jsc-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-jsc-debuginfo-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-jsc-devel-2.38.5-1.el8.ppc64le.rpm webkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.ppc64le.rpm
s390x: webkit2gtk3-2.38.5-1.el8.s390x.rpm webkit2gtk3-debuginfo-2.38.5-1.el8.s390x.rpm webkit2gtk3-debugsource-2.38.5-1.el8.s390x.rpm webkit2gtk3-devel-2.38.5-1.el8.s390x.rpm webkit2gtk3-devel-debuginfo-2.38.5-1.el8.s390x.rpm webkit2gtk3-jsc-2.38.5-1.el8.s390x.rpm webkit2gtk3-jsc-debuginfo-2.38.5-1.el8.s390x.rpm webkit2gtk3-jsc-devel-2.38.5-1.el8.s390x.rpm webkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.s390x.rpm
x86_64: webkit2gtk3-2.38.5-1.el8.i686.rpm webkit2gtk3-2.38.5-1.el8.x86_64.rpm webkit2gtk3-debuginfo-2.38.5-1.el8.i686.rpm webkit2gtk3-debuginfo-2.38.5-1.el8.x86_64.rpm webkit2gtk3-debugsource-2.38.5-1.el8.i686.rpm webkit2gtk3-debugsource-2.38.5-1.el8.x86_64.rpm webkit2gtk3-devel-2.38.5-1.el8.i686.rpm webkit2gtk3-devel-2.38.5-1.el8.x86_64.rpm webkit2gtk3-devel-debuginfo-2.38.5-1.el8.i686.rpm webkit2gtk3-devel-debuginfo-2.38.5-1.el8.x86_64.rpm webkit2gtk3-jsc-2.38.5-1.el8.i686.rpm webkit2gtk3-jsc-2.38.5-1.el8.x86_64.rpm webkit2gtk3-jsc-debuginfo-2.38.5-1.el8.i686.rpm webkit2gtk3-jsc-debuginfo-2.38.5-1.el8.x86_64.rpm webkit2gtk3-jsc-devel-2.38.5-1.el8.i686.rpm webkit2gtk3-jsc-devel-2.38.5-1.el8.x86_64.rpm webkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.i686.rpm webkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.x86_64.rpm
These packages are GPG signed by Red Hat for security. Our key and details on how to verify the signature are available from https://access.redhat.com/security/team/key/
- References:
https://access.redhat.com/security/cve/CVE-2022-32886 https://access.redhat.com/security/cve/CVE-2022-32888 https://access.redhat.com/security/cve/CVE-2022-32923 https://access.redhat.com/security/cve/CVE-2022-42799 https://access.redhat.com/security/cve/CVE-2022-42823 https://access.redhat.com/security/cve/CVE-2022-42824 https://access.redhat.com/security/cve/CVE-2022-42826 https://access.redhat.com/security/cve/CVE-2022-42852 https://access.redhat.com/security/cve/CVE-2022-42863 https://access.redhat.com/security/cve/CVE-2022-42867 https://access.redhat.com/security/cve/CVE-2022-46691 https://access.redhat.com/security/cve/CVE-2022-46692 https://access.redhat.com/security/cve/CVE-2022-46698 https://access.redhat.com/security/cve/CVE-2022-46699 https://access.redhat.com/security/cve/CVE-2022-46700 https://access.redhat.com/security/cve/CVE-2023-23517 https://access.redhat.com/security/cve/CVE-2023-23518 https://access.redhat.com/security/cve/CVE-2023-25358 https://access.redhat.com/security/cve/CVE-2023-25360 https://access.redhat.com/security/cve/CVE-2023-25361 https://access.redhat.com/security/cve/CVE-2023-25362 https://access.redhat.com/security/cve/CVE-2023-25363 https://access.redhat.com/security/updates/classification/#important https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index
- Contact:
The Red Hat security contact is secalert@redhat.com. More contact details at https://access.redhat.com/security/team/contact/
Copyright 2023 Red Hat, Inc. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Gentoo Linux Security Advisory GLSA 202305-32
https://security.gentoo.org/
Severity: High Title: WebKitGTK+: Multiple Vulnerabilities Date: May 30, 2023 Bugs: #871732, #879571, #888563, #905346, #905349, #905351 ID: 202305-32
Synopsis
Multiple vulnerabilities have been found in WebkitGTK+, the worst of which could result in arbitrary code execution.
Affected packages
Package Vulnerable Unaffected
net-libs/webkit-gtk < 2.40.1 >= 2.40.1
Description
Multiple vulnerabilities have been discovered in WebKitGTK+. Please review the CVE identifiers referenced below for details.
Impact
Please review the referenced CVE identifiers for details.
Workaround
There is no known workaround at this time.
Resolution
All WebKitGTK+ users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose ">=net-libs/webkit-gtk-2.40.1"
References
[ 1 ] CVE-2022-32885 https://nvd.nist.gov/vuln/detail/CVE-2022-32885 [ 2 ] CVE-2022-32886 https://nvd.nist.gov/vuln/detail/CVE-2022-32886 [ 3 ] CVE-2022-32888 https://nvd.nist.gov/vuln/detail/CVE-2022-32888 [ 4 ] CVE-2022-32891 https://nvd.nist.gov/vuln/detail/CVE-2022-32891 [ 5 ] CVE-2022-32923 https://nvd.nist.gov/vuln/detail/CVE-2022-32923 [ 6 ] CVE-2022-42799 https://nvd.nist.gov/vuln/detail/CVE-2022-42799 [ 7 ] CVE-2022-42823 https://nvd.nist.gov/vuln/detail/CVE-2022-42823 [ 8 ] CVE-2022-42824 https://nvd.nist.gov/vuln/detail/CVE-2022-42824 [ 9 ] CVE-2022-42826 https://nvd.nist.gov/vuln/detail/CVE-2022-42826 [ 10 ] CVE-2022-42852 https://nvd.nist.gov/vuln/detail/CVE-2022-42852 [ 11 ] CVE-2022-42856 https://nvd.nist.gov/vuln/detail/CVE-2022-42856 [ 12 ] CVE-2022-42863 https://nvd.nist.gov/vuln/detail/CVE-2022-42863 [ 13 ] CVE-2022-42867 https://nvd.nist.gov/vuln/detail/CVE-2022-42867 [ 14 ] CVE-2022-46691 https://nvd.nist.gov/vuln/detail/CVE-2022-46691 [ 15 ] CVE-2022-46692 https://nvd.nist.gov/vuln/detail/CVE-2022-46692 [ 16 ] CVE-2022-46698 https://nvd.nist.gov/vuln/detail/CVE-2022-46698 [ 17 ] CVE-2022-46699 https://nvd.nist.gov/vuln/detail/CVE-2022-46699 [ 18 ] CVE-2022-46700 https://nvd.nist.gov/vuln/detail/CVE-2022-46700 [ 19 ] CVE-2023-23517 https://nvd.nist.gov/vuln/detail/CVE-2023-23517 [ 20 ] CVE-2023-23518 https://nvd.nist.gov/vuln/detail/CVE-2023-23518 [ 21 ] CVE-2023-23529 https://nvd.nist.gov/vuln/detail/CVE-2023-23529 [ 22 ] CVE-2023-25358 https://nvd.nist.gov/vuln/detail/CVE-2023-25358 [ 23 ] CVE-2023-25360 https://nvd.nist.gov/vuln/detail/CVE-2023-25360 [ 24 ] CVE-2023-25361 https://nvd.nist.gov/vuln/detail/CVE-2023-25361 [ 25 ] CVE-2023-25362 https://nvd.nist.gov/vuln/detail/CVE-2023-25362 [ 26 ] CVE-2023-25363 https://nvd.nist.gov/vuln/detail/CVE-2023-25363 [ 27 ] CVE-2023-27932 https://nvd.nist.gov/vuln/detail/CVE-2023-27932 [ 28 ] CVE-2023-27954 https://nvd.nist.gov/vuln/detail/CVE-2023-27954 [ 29 ] CVE-2023-28205 https://nvd.nist.gov/vuln/detail/CVE-2023-28205 [ 30 ] WSA-2022-0009 https://webkitgtk.org/security/WSA-2022-0009.html [ 31 ] WSA-2022-0010 https://webkitgtk.org/security/WSA-2022-0010.html [ 32 ] WSA-2023-0001 https://webkitgtk.org/security/WSA-2023-0001.html [ 33 ] WSA-2023-0002 https://webkitgtk.org/security/WSA-2023-0002.html [ 34 ] WSA-2023-0003 https://webkitgtk.org/security/WSA-2023-0003.html
Availability
This GLSA and any updates to it are available for viewing at the Gentoo Security Website:
https://security.gentoo.org/glsa/202305-32
Concerns?
Security is a primary focus of Gentoo Linux and ensuring the confidentiality and security of our users' machines is of utmost importance to us. Any security concerns should be addressed to security@gentoo.org or alternatively, you may file a bug at https://bugs.gentoo.org.
License
Copyright 2023 Gentoo Foundation, Inc; referenced text belongs to its owner(s).
The contents of this document are licensed under the Creative Commons - Attribution / Share Alike license.
https://creativecommons.org/licenses/by-sa/2.5 . -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
APPLE-SA-2022-10-24-1 iOS 16.1 and iPadOS 16
iOS 16.1 and iPadOS 16 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213489.
AppleMobileFileIntegrity Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to modify protected parts of the file system Description: This issue was addressed by removing additional entitlements. CVE-2022-42825: Mickey Jin (@patch1t)
AVEVideoEncoder Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to execute arbitrary code with kernel privileges Description: The issue was addressed with improved bounds checks. CVE-2022-32940: ABC Research s.r.o.
CFNetwork Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: Processing a maliciously crafted certificate may lead to arbitrary code execution Description: A certificate validation issue existed in the handling of WKWebView. CVE-2022-42813: Jonathan Zhang of Open Computing Facility (ocf.berkeley.edu)
Core Bluetooth Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to record audio using a pair of connected AirPods Description: This issue was addressed with improved entitlements. CVE-2022-32946: Guilherme Rambo of Best Buddy Apps (rambo.codes)
GPU Drivers Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to execute arbitrary code with kernel privileges Description: The issue was addressed with improved memory handling. CVE-2022-32947: Asahi Lina (@LinaAsahi)
IOHIDFamily Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may cause unexpected app termination or arbitrary code execution Description: A memory corruption issue was addressed with improved state management. CVE-2022-42820: Peter Pan ZhenPeng of STAR Labs
IOKit Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condition was addressed with improved locking. CVE-2022-42806: Tingting Yin of Tsinghua University
Kernel Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to execute arbitrary code with kernel privileges Description: The issue was addressed with improved memory handling. CVE-2022-32924: Ian Beer of Google Project Zero
Kernel Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: A remote user may be able to cause kernel code execution Description: An out-of-bounds write issue was addressed with improved bounds checking. CVE-2022-42808: Zweig of Kunlun Lab
Kernel Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An application may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited. CVE-2022-42827: an anonymous researcher
ppp Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app with root privileges may be able to execute arbitrary code with kernel privileges Description: A use after free issue was addressed with improved memory management. CVE-2022-42829: an anonymous researcher
ppp Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app with root privileges may be able to execute arbitrary code with kernel privileges Description: The issue was addressed with improved memory handling. CVE-2022-42830: an anonymous researcher
ppp Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app with root privileges may be able to execute arbitrary code with kernel privileges Description: A race condition was addressed with improved locking. CVE-2022-42831: an anonymous researcher CVE-2022-42832: an anonymous researcher
Sandbox Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: An app may be able to access user-sensitive data Description: An access issue was addressed with additional sandbox restrictions. CVE-2022-42811: Justin Bui (@slyd0g) of Snowflake
Shortcuts Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: A shortcut may be able to check the existence of an arbitrary path on the file system Description: A parsing issue in the handling of directory paths was addressed with improved path validation. CVE-2022-32938: Cristian Dinca of Tudor Vianu National High School of Computer Science of. Romania
WebKit Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: Visiting a malicious website may lead to user interface spoofing Description: The issue was addressed with improved UI handling. WebKit Bugzilla: 243693 CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)
WebKit Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: A type confusion issue was addressed with improved memory handling. WebKit Bugzilla: 244622 CVE-2022-42823: Dohyun Lee (@l33d0hyun) of SSD Labs
WebKit Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: Processing maliciously crafted web content may disclose sensitive user information Description: A logic issue was addressed with improved state management. WebKit Bugzilla: 245058 CVE-2022-42824: Abdulrahman Alqabandi of Microsoft Browser Vulnerability Research, Ryan Shin of IAAI SecLab at Korea University, Dohyun Lee (@l33d0hyun) of DNSLab at Korea University
WebKit PDF Available for: iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, iPad mini 5th generation and later Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: A use after free issue was addressed with improved memory management. WebKit Bugzilla: 242781 CVE-2022-32922: Yonghwi Jin (@jinmo123) at Theori working with Trend Micro Zero Day Initiative
Additional recognition
iCloud We would like to acknowledge Tim Michaud (@TimGMichaud) of Moveworks.ai for their assistance.
Kernel We would like to acknowledge Peter Nguyen of STAR Labs, Tim Michaud (@TimGMichaud) of Moveworks.ai, Tommy Muir (@Muirey03) for their assistance.
WebKit We would like to acknowledge Maddie Stone of Google Project Zero, Narendra Bhati (@imnarendrabhati) of Suma Soft Pvt. Ltd., an anonymous researcher for their assistance.
All information is also posted on the Apple Security Updates web site: https://support.apple.com/en-us/HT201222.
This message is signed with Apple's Product Security PGP key, and details are available at: https://www.apple.com/support/security/pgp/
-----BEGIN PGP SIGNATURE-----
iQIyBAEBCAAdFiEEBP+4DupqR5Sgt1DB4RjMIDkeNxkFAmNW0WIACgkQ4RjMIDke NxmuNw/4m3JXuBK+obHVvyb4tGoeHKNZtJi/tHr0gDMtDjr5pIlXdl2wX99eLzoG D2Dj4YtMnUhqEgQVKVcnzxQuhmdHK21TmqgWi+kHNyg0plKX0mj+1222/qjtZOdf FgCHKsR0LVLDpgjthvA9WYqwbfOMmXvSS4sEHaeSIdo+8R68GcV9yJQ98hWsxqeh YPzZ8RqtkuzeeYVD8jaxVW6l7lQ37puQ3romivRe46Wi36nkYG6wifggWMSKmeNZ 9CVs/3GT294l9GnjuIHaM2WfnHzYSEQY/eqP34SQ96UPClpJF2afBCRd3eOl8ov1 hgyhjtfJCqqfb9uzXj0ciFrLFdn8xLxsY7L+RSOwtLz0zSTfwAkAEDnL7i5EBkwn 7a2l/r6bb/W7IOC67fQWZi33SkpGPJF51oT3PLOh1RyeRFE+NYd4hMMAIo8Bg4eZ 45aAh2L7ak1T6V4PnUuG+o51oQKKRH1b/MTamVyFWffT2uX8w+hrdDVifd/K/jmD auFkibGQBmO/VWe6f5lKsDQeq5RIax6OBs8LkZQ3EMIHi9De4s5WIlPakm4qYCLW QXQKlEi8p3BI4d5kckcXjdtwRp8QiJLinq9rZFzq5U5nQ2Z4KucHrMO0h5Frqisa KsmkMjSKuPPT5GTap9Z5BVJVSOADx0hTExUE1cGBESCtnmaXrw== =3Dgs -----END PGP SIGNATURE-----
.
Instructions on how to update your Apple Watch software are available at https://support.apple.com/kb/HT204641 To check the version on your Apple Watch, open the Apple Watch app on your iPhone and select "My Watch > General > About". Alternatively, on your watch, select "My Watch > General > About". -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Debian Security Advisory DSA-5274-1 security@debian.org https://www.debian.org/security/ Alberto Garcia November 08, 2022 https://www.debian.org/security/faq
Package : wpewebkit CVE ID : CVE-2022-42799 CVE-2022-42823 CVE-2022-42824
The following vulnerabilities have been discovered in the WPE WebKit web engine:
CVE-2022-42799
Jihwan Kim and Dohyun Lee discovered that visiting a malicious
website may lead to user interface spoofing.
For the stable distribution (bullseye), these problems have been fixed in version 2.38.2-1~deb11u1.
We recommend that you upgrade your wpewebkit packages
Show details on source website{ "@context": { "@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#", affected_products: { "@id": "https://www.variotdbs.pl/ref/affected_products", }, configurations: { "@id": "https://www.variotdbs.pl/ref/configurations", }, credits: { "@id": "https://www.variotdbs.pl/ref/credits", }, cvss: { "@id": "https://www.variotdbs.pl/ref/cvss/", }, description: { "@id": "https://www.variotdbs.pl/ref/description/", }, exploit_availability: { "@id": "https://www.variotdbs.pl/ref/exploit_availability/", }, external_ids: { "@id": "https://www.variotdbs.pl/ref/external_ids/", }, iot: { "@id": "https://www.variotdbs.pl/ref/iot/", }, iot_taxonomy: { "@id": "https://www.variotdbs.pl/ref/iot_taxonomy/", }, patch: { "@id": "https://www.variotdbs.pl/ref/patch/", }, problemtype_data: { "@id": "https://www.variotdbs.pl/ref/problemtype_data/", }, references: { "@id": "https://www.variotdbs.pl/ref/references/", }, sources: { "@id": "https://www.variotdbs.pl/ref/sources/", }, sources_release_date: { "@id": "https://www.variotdbs.pl/ref/sources_release_date/", }, sources_update_date: { "@id": "https://www.variotdbs.pl/ref/sources_update_date/", }, threat_type: { "@id": "https://www.variotdbs.pl/ref/threat_type/", }, title: { "@id": "https://www.variotdbs.pl/ref/title/", }, type: { "@id": "https://www.variotdbs.pl/ref/type/", }, }, "@id": "https://www.variotdbs.pl/vuln/VAR-202210-1526", affected_products: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/affected_products#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, "@id": "https://www.variotdbs.pl/ref/sources", }, }, data: [ { model: "safari", scope: "lt", trust: 1, vendor: "apple", version: "16.1", }, { model: "linux", scope: "eq", trust: 1, vendor: "debian", version: "10.0", }, { model: "ipados", scope: "lt", trust: 1, vendor: "apple", version: "16.0", }, { model: "linux", scope: "eq", trust: 1, vendor: "debian", version: "11.0", }, { model: "watchos", scope: "lt", trust: 1, vendor: "apple", version: "9.1", }, { model: "iphone os", scope: "lt", trust: 1, vendor: "apple", version: "16.1", }, { model: "fedora", scope: "eq", trust: 1, vendor: "fedoraproject", version: "37", }, { model: "fedora", scope: "eq", trust: 1, vendor: "fedoraproject", version: "36", }, { model: "macos", scope: "lt", trust: 1, vendor: "apple", version: "13.0", }, { model: "tvos", scope: "lt", trust: 1, vendor: "apple", version: "16.1", }, { model: "fedora", scope: "eq", trust: 1, vendor: "fedoraproject", version: "35", }, ], sources: [ { db: "NVD", id: "CVE-2022-42799", }, ], }, configurations: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/configurations#", children: { "@container": "@list", }, cpe_match: { "@container": "@list", }, data: { "@container": "@list", }, nodes: { "@container": "@list", }, }, data: [ { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "13.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "9.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, ], }, ], sources: [ { db: "NVD", id: "CVE-2022-42799", }, ], }, credits: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/credits#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "Apple", sources: [ { db: "PACKETSTORM", id: "169586", }, { db: "PACKETSTORM", id: "169554", }, { db: "PACKETSTORM", id: "169555", }, { db: "PACKETSTORM", id: "169550", }, { db: "PACKETSTORM", id: "169595", }, ], trust: 0.5, }, cve: "CVE-2022-42799", cvss: { "@context": { cvssV2: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#", }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV2", }, cvssV3: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#", }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/", }, severity: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/cvss/severity#", }, "@id": "https://www.variotdbs.pl/ref/cvss/severity", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, "@id": "https://www.variotdbs.pl/ref/sources", }, }, data: [ { cvssV2: [], cvssV3: [ { attackComplexity: "LOW", attackVector: "NETWORK", author: "NVD", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", exploitabilityScore: 2.8, impactScore: 2.7, integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", trust: 1, userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, ], severity: [ { author: "NVD", id: "CVE-2022-42799", trust: 1, value: "MEDIUM", }, { author: "CNNVD", id: "CNNVD-202210-1660", trust: 0.6, value: "MEDIUM", }, ], }, ], sources: [ { db: "CNNVD", id: "CNNVD-202210-1660", }, { db: "NVD", id: "CVE-2022-42799", }, ], }, description: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/description#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing. -----BEGIN PGP SIGNED MESSAGE-----\nHash: SHA256\n\n==================================================================== \nRed Hat Security Advisory\n\nSynopsis: Important: webkit2gtk3 security and bug fix update\nAdvisory ID: RHSA-2023:2834-01\nProduct: Red Hat Enterprise Linux\nAdvisory URL: https://access.redhat.com/errata/RHSA-2023:2834\nIssue date: 2023-05-16\nCVE Names: CVE-2022-32886 CVE-2022-32888 CVE-2022-32923\n CVE-2022-42799 CVE-2022-42823 CVE-2022-42824\n CVE-2022-42826 CVE-2022-42852 CVE-2022-42863\n CVE-2022-42867 CVE-2022-46691 CVE-2022-46692\n CVE-2022-46698 CVE-2022-46699 CVE-2022-46700\n CVE-2023-23517 CVE-2023-23518 CVE-2023-25358\n CVE-2023-25360 CVE-2023-25361 CVE-2023-25362\n CVE-2023-25363\n====================================================================\n1. Summary:\n\nAn update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8. \n\nRed Hat Product Security has rated this update as having a security impact\nof Important. A Common Vulnerability Scoring System (CVSS) base score,\nwhich gives a detailed severity rating, is available for each vulnerability\nfrom the CVE link(s) in the References section. \n\n2. Relevant releases/architectures:\n\nRed Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64\n\n3. Description:\n\nWebKitGTK is the port of the portable web rendering engine WebKit to the\nGTK platform. \n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat\nEnterprise Linux 8.8 Release Notes linked from the References section. \n\n4. Solution:\n\nFor details on how to apply this update, which includes the changes\ndescribed in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\n5. Package List:\n\nRed Hat Enterprise Linux AppStream (v. 8):\n\nSource:\nwebkit2gtk3-2.38.5-1.el8.src.rpm\n\naarch64:\nwebkit2gtk3-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-debuginfo-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-debugsource-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-devel-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-devel-debuginfo-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-jsc-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-jsc-debuginfo-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-jsc-devel-2.38.5-1.el8.aarch64.rpm\nwebkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.aarch64.rpm\n\nppc64le:\nwebkit2gtk3-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-debuginfo-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-debugsource-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-devel-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-devel-debuginfo-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-jsc-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-jsc-debuginfo-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-jsc-devel-2.38.5-1.el8.ppc64le.rpm\nwebkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.ppc64le.rpm\n\ns390x:\nwebkit2gtk3-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-debuginfo-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-debugsource-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-devel-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-devel-debuginfo-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-jsc-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-jsc-debuginfo-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-jsc-devel-2.38.5-1.el8.s390x.rpm\nwebkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.s390x.rpm\n\nx86_64:\nwebkit2gtk3-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-debuginfo-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-debuginfo-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-debugsource-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-debugsource-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-devel-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-devel-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-devel-debuginfo-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-devel-debuginfo-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-jsc-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-jsc-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-jsc-debuginfo-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-jsc-debuginfo-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-jsc-devel-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-jsc-devel-2.38.5-1.el8.x86_64.rpm\nwebkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.i686.rpm\nwebkit2gtk3-jsc-devel-debuginfo-2.38.5-1.el8.x86_64.rpm\n\nThese packages are GPG signed by Red Hat for security. Our key and\ndetails on how to verify the signature are available from\nhttps://access.redhat.com/security/team/key/\n\n7. References:\n\nhttps://access.redhat.com/security/cve/CVE-2022-32886\nhttps://access.redhat.com/security/cve/CVE-2022-32888\nhttps://access.redhat.com/security/cve/CVE-2022-32923\nhttps://access.redhat.com/security/cve/CVE-2022-42799\nhttps://access.redhat.com/security/cve/CVE-2022-42823\nhttps://access.redhat.com/security/cve/CVE-2022-42824\nhttps://access.redhat.com/security/cve/CVE-2022-42826\nhttps://access.redhat.com/security/cve/CVE-2022-42852\nhttps://access.redhat.com/security/cve/CVE-2022-42863\nhttps://access.redhat.com/security/cve/CVE-2022-42867\nhttps://access.redhat.com/security/cve/CVE-2022-46691\nhttps://access.redhat.com/security/cve/CVE-2022-46692\nhttps://access.redhat.com/security/cve/CVE-2022-46698\nhttps://access.redhat.com/security/cve/CVE-2022-46699\nhttps://access.redhat.com/security/cve/CVE-2022-46700\nhttps://access.redhat.com/security/cve/CVE-2023-23517\nhttps://access.redhat.com/security/cve/CVE-2023-23518\nhttps://access.redhat.com/security/cve/CVE-2023-25358\nhttps://access.redhat.com/security/cve/CVE-2023-25360\nhttps://access.redhat.com/security/cve/CVE-2023-25361\nhttps://access.redhat.com/security/cve/CVE-2023-25362\nhttps://access.redhat.com/security/cve/CVE-2023-25363\nhttps://access.redhat.com/security/updates/classification/#important\nhttps://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index\n\n8. Contact:\n\nThe Red Hat security contact is <secalert@redhat.com>. More contact\ndetails at https://access.redhat.com/security/team/contact/\n\nCopyright 2023 Red Hat, Inc. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nGentoo Linux Security Advisory GLSA 202305-32\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n https://security.gentoo.org/\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\n Severity: High\n Title: WebKitGTK+: Multiple Vulnerabilities\n Date: May 30, 2023\n Bugs: #871732, #879571, #888563, #905346, #905349, #905351\n ID: 202305-32\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\nSynopsis\n=======\nMultiple vulnerabilities have been found in WebkitGTK+, the worst of\nwhich could result in arbitrary code execution. \n\nAffected packages\n================\nPackage Vulnerable Unaffected\n------------------- ------------ ------------\nnet-libs/webkit-gtk < 2.40.1 >= 2.40.1\n\nDescription\n==========\nMultiple vulnerabilities have been discovered in WebKitGTK+. Please\nreview the CVE identifiers referenced below for details. \n\nImpact\n=====\nPlease review the referenced CVE identifiers for details. \n\nWorkaround\n=========\nThere is no known workaround at this time. \n\nResolution\n=========\nAll WebKitGTK+ users should upgrade to the latest version:\n\n # emerge --sync\n # emerge --ask --oneshot --verbose \">=net-libs/webkit-gtk-2.40.1\"\n\nReferences\n=========\n[ 1 ] CVE-2022-32885\n https://nvd.nist.gov/vuln/detail/CVE-2022-32885\n[ 2 ] CVE-2022-32886\n https://nvd.nist.gov/vuln/detail/CVE-2022-32886\n[ 3 ] CVE-2022-32888\n https://nvd.nist.gov/vuln/detail/CVE-2022-32888\n[ 4 ] CVE-2022-32891\n https://nvd.nist.gov/vuln/detail/CVE-2022-32891\n[ 5 ] CVE-2022-32923\n https://nvd.nist.gov/vuln/detail/CVE-2022-32923\n[ 6 ] CVE-2022-42799\n https://nvd.nist.gov/vuln/detail/CVE-2022-42799\n[ 7 ] CVE-2022-42823\n https://nvd.nist.gov/vuln/detail/CVE-2022-42823\n[ 8 ] CVE-2022-42824\n https://nvd.nist.gov/vuln/detail/CVE-2022-42824\n[ 9 ] CVE-2022-42826\n https://nvd.nist.gov/vuln/detail/CVE-2022-42826\n[ 10 ] CVE-2022-42852\n https://nvd.nist.gov/vuln/detail/CVE-2022-42852\n[ 11 ] CVE-2022-42856\n https://nvd.nist.gov/vuln/detail/CVE-2022-42856\n[ 12 ] CVE-2022-42863\n https://nvd.nist.gov/vuln/detail/CVE-2022-42863\n[ 13 ] CVE-2022-42867\n https://nvd.nist.gov/vuln/detail/CVE-2022-42867\n[ 14 ] CVE-2022-46691\n https://nvd.nist.gov/vuln/detail/CVE-2022-46691\n[ 15 ] CVE-2022-46692\n https://nvd.nist.gov/vuln/detail/CVE-2022-46692\n[ 16 ] CVE-2022-46698\n https://nvd.nist.gov/vuln/detail/CVE-2022-46698\n[ 17 ] CVE-2022-46699\n https://nvd.nist.gov/vuln/detail/CVE-2022-46699\n[ 18 ] CVE-2022-46700\n https://nvd.nist.gov/vuln/detail/CVE-2022-46700\n[ 19 ] CVE-2023-23517\n https://nvd.nist.gov/vuln/detail/CVE-2023-23517\n[ 20 ] CVE-2023-23518\n https://nvd.nist.gov/vuln/detail/CVE-2023-23518\n[ 21 ] CVE-2023-23529\n https://nvd.nist.gov/vuln/detail/CVE-2023-23529\n[ 22 ] CVE-2023-25358\n https://nvd.nist.gov/vuln/detail/CVE-2023-25358\n[ 23 ] CVE-2023-25360\n https://nvd.nist.gov/vuln/detail/CVE-2023-25360\n[ 24 ] CVE-2023-25361\n https://nvd.nist.gov/vuln/detail/CVE-2023-25361\n[ 25 ] CVE-2023-25362\n https://nvd.nist.gov/vuln/detail/CVE-2023-25362\n[ 26 ] CVE-2023-25363\n https://nvd.nist.gov/vuln/detail/CVE-2023-25363\n[ 27 ] CVE-2023-27932\n https://nvd.nist.gov/vuln/detail/CVE-2023-27932\n[ 28 ] CVE-2023-27954\n https://nvd.nist.gov/vuln/detail/CVE-2023-27954\n[ 29 ] CVE-2023-28205\n https://nvd.nist.gov/vuln/detail/CVE-2023-28205\n[ 30 ] WSA-2022-0009\n https://webkitgtk.org/security/WSA-2022-0009.html\n[ 31 ] WSA-2022-0010\n https://webkitgtk.org/security/WSA-2022-0010.html\n[ 32 ] WSA-2023-0001\n https://webkitgtk.org/security/WSA-2023-0001.html\n[ 33 ] WSA-2023-0002\n https://webkitgtk.org/security/WSA-2023-0002.html\n[ 34 ] WSA-2023-0003\n https://webkitgtk.org/security/WSA-2023-0003.html\n\nAvailability\n===========\nThis GLSA and any updates to it are available for viewing at\nthe Gentoo Security Website:\n\n https://security.gentoo.org/glsa/202305-32\n\nConcerns?\n========\nSecurity is a primary focus of Gentoo Linux and ensuring the\nconfidentiality and security of our users' machines is of utmost\nimportance to us. Any security concerns should be addressed to\nsecurity@gentoo.org or alternatively, you may file a bug at\nhttps://bugs.gentoo.org. \n\nLicense\n======\nCopyright 2023 Gentoo Foundation, Inc; referenced text\nbelongs to its owner(s). \n\nThe contents of this document are licensed under the\nCreative Commons - Attribution / Share Alike license. \n\nhttps://creativecommons.org/licenses/by-sa/2.5\n. -----BEGIN PGP SIGNED MESSAGE-----\nHash: SHA256\n\nAPPLE-SA-2022-10-24-1 iOS 16.1 and iPadOS 16\n\niOS 16.1 and iPadOS 16 addresses the following issues. \nInformation about the security content is also available at\nhttps://support.apple.com/HT213489. \n\nAppleMobileFileIntegrity\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to modify protected parts of the file\nsystem\nDescription: This issue was addressed by removing additional\nentitlements. \nCVE-2022-42825: Mickey Jin (@patch1t)\n\nAVEVideoEncoder\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to execute arbitrary code with kernel\nprivileges\nDescription: The issue was addressed with improved bounds checks. \nCVE-2022-32940: ABC Research s.r.o. \n\nCFNetwork\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: Processing a maliciously crafted certificate may lead to\narbitrary code execution\nDescription: A certificate validation issue existed in the handling\nof WKWebView. \nCVE-2022-42813: Jonathan Zhang of Open Computing Facility\n(ocf.berkeley.edu)\n\nCore Bluetooth\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to record audio using a pair of connected\nAirPods\nDescription: This issue was addressed with improved entitlements. \nCVE-2022-32946: Guilherme Rambo of Best Buddy Apps (rambo.codes)\n\nGPU Drivers\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to execute arbitrary code with kernel\nprivileges\nDescription: The issue was addressed with improved memory handling. \nCVE-2022-32947: Asahi Lina (@LinaAsahi)\n\nIOHIDFamily\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may cause unexpected app termination or arbitrary code\nexecution\nDescription: A memory corruption issue was addressed with improved\nstate management. \nCVE-2022-42820: Peter Pan ZhenPeng of STAR Labs\n\nIOKit\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to execute arbitrary code with kernel\nprivileges\nDescription: A race condition was addressed with improved locking. \nCVE-2022-42806: Tingting Yin of Tsinghua University\n\nKernel\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to execute arbitrary code with kernel\nprivileges\nDescription: The issue was addressed with improved memory handling. \nCVE-2022-32924: Ian Beer of Google Project Zero\n\nKernel\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: A remote user may be able to cause kernel code execution\nDescription: An out-of-bounds write issue was addressed with improved\nbounds checking. \nCVE-2022-42808: Zweig of Kunlun Lab\n\nKernel\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An application may be able to execute arbitrary code with\nkernel privileges. Apple is aware of a report that this issue may\nhave been actively exploited. \nCVE-2022-42827: an anonymous researcher\n\nppp\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app with root privileges may be able to execute arbitrary\ncode with kernel privileges\nDescription: A use after free issue was addressed with improved\nmemory management. \nCVE-2022-42829: an anonymous researcher\n\nppp\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app with root privileges may be able to execute arbitrary\ncode with kernel privileges\nDescription: The issue was addressed with improved memory handling. \nCVE-2022-42830: an anonymous researcher\n\nppp\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app with root privileges may be able to execute arbitrary\ncode with kernel privileges\nDescription: A race condition was addressed with improved locking. \nCVE-2022-42831: an anonymous researcher\nCVE-2022-42832: an anonymous researcher\n\nSandbox\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: An app may be able to access user-sensitive data\nDescription: An access issue was addressed with additional sandbox\nrestrictions. \nCVE-2022-42811: Justin Bui (@slyd0g) of Snowflake\n\nShortcuts\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: A shortcut may be able to check the existence of an arbitrary\npath on the file system\nDescription: A parsing issue in the handling of directory paths was\naddressed with improved path validation. \nCVE-2022-32938: Cristian Dinca of Tudor Vianu National High School of\nComputer Science of. Romania\n\nWebKit\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: Visiting a malicious website may lead to user interface\nspoofing\nDescription: The issue was addressed with improved UI handling. \nWebKit Bugzilla: 243693\nCVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)\n\nWebKit\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: Processing maliciously crafted web content may lead to\narbitrary code execution\nDescription: A type confusion issue was addressed with improved\nmemory handling. \nWebKit Bugzilla: 244622\nCVE-2022-42823: Dohyun Lee (@l33d0hyun) of SSD Labs\n\nWebKit\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: Processing maliciously crafted web content may disclose\nsensitive user information\nDescription: A logic issue was addressed with improved state\nmanagement. \nWebKit Bugzilla: 245058\nCVE-2022-42824: Abdulrahman Alqabandi of Microsoft Browser\nVulnerability Research, Ryan Shin of IAAI SecLab at Korea University,\nDohyun Lee (@l33d0hyun) of DNSLab at Korea University\n\nWebKit PDF\nAvailable for: iPhone 8 and later, iPad Pro (all models), iPad Air\n3rd generation and later, iPad 5th generation and later, iPad mini\n5th generation and later\nImpact: Processing maliciously crafted web content may lead to\narbitrary code execution\nDescription: A use after free issue was addressed with improved\nmemory management. \nWebKit Bugzilla: 242781\nCVE-2022-32922: Yonghwi Jin (@jinmo123) at Theori working with Trend\nMicro Zero Day Initiative\n\nAdditional recognition\n\niCloud\nWe would like to acknowledge Tim Michaud (@TimGMichaud) of\nMoveworks.ai for their assistance. \n\nKernel\nWe would like to acknowledge Peter Nguyen of STAR Labs, Tim Michaud\n(@TimGMichaud) of Moveworks.ai, Tommy Muir (@Muirey03) for their\nassistance. \n\nWebKit\nWe would like to acknowledge Maddie Stone of Google Project Zero,\nNarendra Bhati (@imnarendrabhati) of Suma Soft Pvt. Ltd., an\nanonymous researcher for their assistance. \n\n\nAll information is also posted on the Apple Security Updates\nweb site: https://support.apple.com/en-us/HT201222. \n\nThis message is signed with Apple's Product Security PGP key,\nand details are available at:\nhttps://www.apple.com/support/security/pgp/\n\n-----BEGIN PGP SIGNATURE-----\n\niQIyBAEBCAAdFiEEBP+4DupqR5Sgt1DB4RjMIDkeNxkFAmNW0WIACgkQ4RjMIDke\nNxmuNw/4m3JXuBK+obHVvyb4tGoeHKNZtJi/tHr0gDMtDjr5pIlXdl2wX99eLzoG\nD2Dj4YtMnUhqEgQVKVcnzxQuhmdHK21TmqgWi+kHNyg0plKX0mj+1222/qjtZOdf\nFgCHKsR0LVLDpgjthvA9WYqwbfOMmXvSS4sEHaeSIdo+8R68GcV9yJQ98hWsxqeh\nYPzZ8RqtkuzeeYVD8jaxVW6l7lQ37puQ3romivRe46Wi36nkYG6wifggWMSKmeNZ\n9CVs/3GT294l9GnjuIHaM2WfnHzYSEQY/eqP34SQ96UPClpJF2afBCRd3eOl8ov1\nhgyhjtfJCqqfb9uzXj0ciFrLFdn8xLxsY7L+RSOwtLz0zSTfwAkAEDnL7i5EBkwn\n7a2l/r6bb/W7IOC67fQWZi33SkpGPJF51oT3PLOh1RyeRFE+NYd4hMMAIo8Bg4eZ\n45aAh2L7ak1T6V4PnUuG+o51oQKKRH1b/MTamVyFWffT2uX8w+hrdDVifd/K/jmD\nauFkibGQBmO/VWe6f5lKsDQeq5RIax6OBs8LkZQ3EMIHi9De4s5WIlPakm4qYCLW\nQXQKlEi8p3BI4d5kckcXjdtwRp8QiJLinq9rZFzq5U5nQ2Z4KucHrMO0h5Frqisa\nKsmkMjSKuPPT5GTap9Z5BVJVSOADx0hTExUE1cGBESCtnmaXrw==\n=3Dgs\n-----END PGP SIGNATURE-----\n\n\n. \n\nInstructions on how to update your Apple Watch software are available\nat https://support.apple.com/kb/HT204641 To check the version on\nyour Apple Watch, open the Apple Watch app on your iPhone and select\n\"My Watch > General > About\". Alternatively, on your watch, select\n\"My Watch > General > About\". -----BEGIN PGP SIGNED MESSAGE-----\nHash: SHA256\n\n- -------------------------------------------------------------------------\nDebian Security Advisory DSA-5274-1 security@debian.org\nhttps://www.debian.org/security/ Alberto Garcia\nNovember 08, 2022 https://www.debian.org/security/faq\n- -------------------------------------------------------------------------\n\nPackage : wpewebkit\nCVE ID : CVE-2022-42799 CVE-2022-42823 CVE-2022-42824\n\nThe following vulnerabilities have been discovered in the WPE WebKit\nweb engine:\n\nCVE-2022-42799\n\n Jihwan Kim and Dohyun Lee discovered that visiting a malicious\n website may lead to user interface spoofing. \n\nFor the stable distribution (bullseye), these problems have been fixed in\nversion 2.38.2-1~deb11u1. \n\nWe recommend that you upgrade your wpewebkit packages", sources: [ { db: "NVD", id: "CVE-2022-42799", }, { db: "VULHUB", id: "VHN-439580", }, { db: "PACKETSTORM", id: "172380", }, { db: "PACKETSTORM", id: "172625", }, { db: "PACKETSTORM", id: "169586", }, { db: "PACKETSTORM", id: "169554", }, { db: "PACKETSTORM", id: "169555", }, { db: "PACKETSTORM", id: "169550", }, { db: "PACKETSTORM", id: "169595", }, { db: "PACKETSTORM", id: "169795", }, ], trust: 1.71, }, exploit_availability: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/exploit_availability#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { reference: "https://www.scap.org.cn/vuln/vhn-439580", trust: 0.1, type: "unknown", }, ], sources: [ { db: "VULHUB", id: "VHN-439580", }, ], }, external_ids: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/external_ids#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { db: "NVD", id: "CVE-2022-42799", trust: 2.5, }, { db: "OPENWALL", id: "OSS-SECURITY/2022/11/04/4", trust: 1.7, }, { db: "PACKETSTORM", id: "169795", trust: 0.7, }, { db: "AUSCERT", id: "ESB-2022.6029", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2022.6137", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2022.5305.2", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2022.6248", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2022.5789", trust: 0.6, }, { db: "PACKETSTORM", id: "169607", trust: 0.6, }, { db: "CNNVD", id: "CNNVD-202210-1660", trust: 0.6, }, { db: "PACKETSTORM", id: "169550", trust: 0.2, }, { db: "VULHUB", id: "VHN-439580", trust: 0.1, }, { db: "PACKETSTORM", id: "172380", trust: 0.1, }, { db: "PACKETSTORM", id: "172625", trust: 0.1, }, { db: "PACKETSTORM", id: "169586", trust: 0.1, }, { db: "PACKETSTORM", id: "169554", trust: 0.1, }, { db: "PACKETSTORM", id: "169555", trust: 0.1, }, { db: "PACKETSTORM", id: "169595", trust: 0.1, }, ], sources: [ { db: "VULHUB", id: "VHN-439580", }, { db: "PACKETSTORM", id: "172380", }, { db: "PACKETSTORM", id: "172625", }, { db: "PACKETSTORM", id: "169586", }, { db: "PACKETSTORM", id: "169554", }, { db: "PACKETSTORM", id: "169555", }, { db: "PACKETSTORM", id: "169550", }, { db: "PACKETSTORM", id: "169595", }, { db: "PACKETSTORM", id: "169795", }, { db: "CNNVD", id: "CNNVD-202210-1660", }, { db: "NVD", id: "CVE-2022-42799", }, ], }, id: "VAR-202210-1526", iot: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: true, sources: [ { db: "VULHUB", id: "VHN-439580", }, ], trust: 0.01, }, last_update_date: "2024-07-23T21:46:13.464000Z", patch: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/patch#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { title: "Apple macOS Big Sur and macOS Monterey Security vulnerabilities", trust: 0.6, url: "http://123.124.177.30/web/xxk/bdxqbyid.tag?id=212488", }, ], sources: [ { db: "CNNVD", id: "CNNVD-202210-1660", }, ], }, problemtype_data: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/problemtype_data#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { problemtype: "CWE-1021", trust: 1, }, ], sources: [ { db: "NVD", id: "CVE-2022-42799", }, ], }, references: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/references#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { trust: 2.3, url: "https://support.apple.com/en-us/ht213495", }, { trust: 1.7, url: "https://www.debian.org/security/2022/dsa-5273", }, { trust: 1.7, url: "https://www.debian.org/security/2022/dsa-5274", }, { trust: 1.7, url: "https://support.apple.com/en-us/ht213488", }, { trust: 1.7, url: "https://support.apple.com/en-us/ht213489", }, { trust: 1.7, url: "https://support.apple.com/en-us/ht213491", }, { trust: 1.7, url: "https://support.apple.com/en-us/ht213492", }, { trust: 1.7, url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { trust: 1.7, url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { trust: 1.7, url: "https://security.gentoo.org/glsa/202305-32", }, { trust: 1, url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5lf4lyp725xz7rwopfuv6dgpn4q5duu4/", }, { trust: 1, url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/aqklegjk3lhakuqolbhnr2di3iugllty/", }, { trust: 1, url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/jofkx6buejfecsvfv6p5inqcoyqbb4nz/", }, { trust: 0.8, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42799", }, { trust: 0.7, url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5lf4lyp725xz7rwopfuv6dgpn4q5duu4/", }, { trust: 0.7, url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/aqklegjk3lhakuqolbhnr2di3iugllty/", }, { trust: 0.7, url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/jofkx6buejfecsvfv6p5inqcoyqbb4nz/", }, { trust: 0.7, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42823", }, { trust: 0.6, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42824", }, { trust: 0.6, url: "https://cxsecurity.com/cveshow/cve-2022-42799/", }, { trust: 0.6, url: "https://packetstormsecurity.com/files/169795/debian-security-advisory-5274-1.html", }, { trust: 0.6, url: "https://packetstormsecurity.com/files/169607/apple-security-advisory-2022-10-27-15.html", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.5305.2", }, { trust: 0.6, url: "https://vigilance.fr/vulnerability/webkitgtk-wpe-webkit-five-vulnerabilities-39866", }, { trust: 0.6, url: "https://vigilance.fr/vulnerability/apple-ios-multiple-vulnerabilities-39701", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.6137", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.6248", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.6029", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.5789", }, { trust: 0.5, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42808", }, { trust: 0.5, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32924", }, { trust: 0.5, url: "https://support.apple.com/en-us/ht201222.", }, { trust: 0.5, url: "https://www.apple.com/support/security/pgp/", }, { trust: 0.5, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32940", }, { trust: 0.4, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32923", }, { trust: 0.4, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42811", }, { trust: 0.4, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42813", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32947", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42863", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42867", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-46699", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32888", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-46692", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42826", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42852", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-46698", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-46691", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32886", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42798", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32926", }, { trust: 0.2, url: "https://support.apple.com/ht213492.", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42801", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42803", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32944", }, { trust: 0.2, url: "https://support.apple.com/kb/ht204641", }, { trust: 0.2, url: "https://support.apple.com/ht213491.", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42825", }, { trust: 0.1, url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.8_release_notes/index", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-25363", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-46698", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-32886", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42826", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-23517", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-46700", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-32888", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-25358", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-23518", }, { trust: 0.1, url: "https://bugzilla.redhat.com/):", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42824", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42823", }, { trust: 0.1, url: "https://access.redhat.com/errata/rhsa-2023:2834", }, { trust: 0.1, url: "https://access.redhat.com/security/team/key/", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-25362", }, { trust: 0.1, url: "https://listman.redhat.com/mailman/listinfo/rhsa-announce", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-25361", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-32923", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-46692", }, { trust: 0.1, url: "https://access.redhat.com/security/team/contact/", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2023-25360", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-46691", }, { trust: 0.1, url: "https://access.redhat.com/articles/11258", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42799", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42863", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42867", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-46699", }, { trust: 0.1, url: "https://access.redhat.com/security/updates/classification/#important", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2022-42852", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-25358", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-23529", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32891", }, { trust: 0.1, url: "https://webkitgtk.org/security/wsa-2022-0010.html", }, { trust: 0.1, url: "https://webkitgtk.org/security/wsa-2023-0001.html", }, { trust: 0.1, url: "https://security.gentoo.org/", }, { trust: 0.1, url: "https://webkitgtk.org/security/wsa-2023-0002.html", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-23517", }, { trust: 0.1, url: "https://creativecommons.org/licenses/by-sa/2.5", }, { trust: 0.1, url: "https://webkitgtk.org/security/wsa-2022-0009.html", }, { trust: 0.1, url: "https://webkitgtk.org/security/wsa-2023-0003.html", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-23518", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32885", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-25363", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-27932", }, { trust: 0.1, url: "https://bugs.gentoo.org.", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-46700", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-27954", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-25361", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-25360", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42856", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-25362", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2023-28205", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42810", }, { trust: 0.1, url: "https://support.apple.com/ht213489.", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42806", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32922", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32938", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32946", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42820", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-37434", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-32932", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-42800", }, { trust: 0.1, url: "https://www.debian.org/security/faq", }, { trust: 0.1, url: "https://www.debian.org/security/", }, { trust: 0.1, url: "https://security-tracker.debian.org/tracker/wpewebkit", }, ], sources: [ { db: "VULHUB", id: "VHN-439580", }, { db: "PACKETSTORM", id: "172380", }, { db: "PACKETSTORM", id: "172625", }, { db: "PACKETSTORM", id: "169586", }, { db: "PACKETSTORM", id: "169554", }, { db: "PACKETSTORM", id: "169555", }, { db: "PACKETSTORM", id: "169550", }, { db: "PACKETSTORM", id: "169595", }, { db: "PACKETSTORM", id: "169795", }, { db: "CNNVD", id: "CNNVD-202210-1660", }, { db: "NVD", id: "CVE-2022-42799", }, ], }, sources: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", data: { "@container": "@list", }, }, data: [ { db: "VULHUB", id: "VHN-439580", }, { db: "PACKETSTORM", id: "172380", }, { db: "PACKETSTORM", id: "172625", }, { db: "PACKETSTORM", id: "169586", }, { db: "PACKETSTORM", id: "169554", }, { db: "PACKETSTORM", id: "169555", }, { db: "PACKETSTORM", id: "169550", }, { db: "PACKETSTORM", id: "169595", }, { db: "PACKETSTORM", id: "169795", }, { db: "CNNVD", id: "CNNVD-202210-1660", }, { db: "NVD", id: "CVE-2022-42799", }, ], }, sources_release_date: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_release_date#", data: { "@container": "@list", }, }, data: [ { date: "2022-11-01T00:00:00", db: "VULHUB", id: "VHN-439580", }, { date: "2023-05-16T17:10:07", db: "PACKETSTORM", id: "172380", }, { date: "2023-05-30T16:32:33", db: "PACKETSTORM", id: "172625", }, { date: "2022-10-31T14:50:41", db: "PACKETSTORM", id: "169586", }, { date: "2022-10-31T14:19:52", db: "PACKETSTORM", id: "169554", }, { date: "2022-10-31T14:20:08", db: "PACKETSTORM", id: "169555", }, { date: "2022-10-31T14:18:24", db: "PACKETSTORM", id: "169550", }, { date: "2022-10-31T14:53:38", db: "PACKETSTORM", id: "169595", }, { date: "2022-11-09T13:39:14", db: "PACKETSTORM", id: "169795", }, { date: "2022-10-24T00:00:00", db: "CNNVD", id: "CNNVD-202210-1660", }, { date: "2022-11-01T20:15:22.907000", db: "NVD", id: "CVE-2022-42799", }, ], }, sources_update_date: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_update_date#", data: { "@container": "@list", }, }, data: [ { date: "2022-12-08T00:00:00", db: "VULHUB", id: "VHN-439580", }, { date: "2023-05-31T00:00:00", db: "CNNVD", id: "CNNVD-202210-1660", }, { date: "2023-11-07T03:53:35.223000", db: "NVD", id: "CVE-2022-42799", }, ], }, threat_type: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/threat_type#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "remote", sources: [ { db: "CNNVD", id: "CNNVD-202210-1660", }, ], trust: 0.6, }, title: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/title#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "Apple macOS Big Sur and macOS Monterey Security hole", sources: [ { db: "CNNVD", id: "CNNVD-202210-1660", }, ], trust: 0.6, }, type: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/type#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "other", sources: [ { db: "CNNVD", id: "CNNVD-202210-1660", }, ], trust: 0.6, }, }
gsd-2022-42799
Vulnerability from gsd
Modified
2023-12-13 01:19
Details
The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.
Aliases
Aliases
{ GSD: { alias: "CVE-2022-42799", description: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", id: "GSD-2022-42799", references: [ "https://www.debian.org/security/2022/dsa-5273", "https://www.debian.org/security/2022/dsa-5274", "https://advisories.mageia.org/CVE-2022-42799.html", "https://www.suse.com/security/cve/CVE-2022-42799.html", "https://ubuntu.com/security/CVE-2022-42799", ], }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2022-42799", ], details: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", id: "GSD-2022-42799", modified: "2023-12-13T01:19:10.842792Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "product-security@apple.com", ID: "CVE-2022-42799", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "macOS", version: { version_data: [ { version_affected: "<", version_value: "13", }, ], }, }, { product_name: "tvOS", version: { version_data: [ { version_affected: "<", version_value: "16.1", }, ], }, }, { product_name: "tvOS", version: { version_data: [ { version_affected: "<", version_value: "16.1", }, ], }, }, { product_name: "tvOS", version: { version_data: [ { version_affected: "<", version_value: "16.1", }, ], }, }, { product_name: "watchOS", version: { version_data: [ { version_affected: "<", version_value: "9.1", }, ], }, }, ], }, vendor_name: "Apple", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "Visiting a malicious website may lead to user interface spoofing", }, ], }, ], }, references: { reference_data: [ { name: "https://support.apple.com/en-us/HT213488", refsource: "MISC", url: "https://support.apple.com/en-us/HT213488", }, { name: "https://support.apple.com/en-us/HT213489", refsource: "MISC", url: "https://support.apple.com/en-us/HT213489", }, { name: "https://support.apple.com/en-us/HT213492", refsource: "MISC", url: "https://support.apple.com/en-us/HT213492", }, { name: "https://support.apple.com/en-us/HT213495", refsource: "MISC", url: "https://support.apple.com/en-us/HT213495", }, { name: "https://support.apple.com/en-us/HT213491", refsource: "MISC", url: "https://support.apple.com/en-us/HT213491", }, { name: "[oss-security] 20221104 WebKitGTK and WPE WebKit Security Advisory WSA-2022-0010", refsource: "MLIST", url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { name: "FEDORA-2022-08fdc4138a", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { name: "DSA-5273", refsource: "DEBIAN", url: "https://www.debian.org/security/2022/dsa-5273", }, { name: "DSA-5274", refsource: "DEBIAN", url: "https://www.debian.org/security/2022/dsa-5274", }, { name: "[debian-lts-announce] 20221109 [SECURITY] [DLA 3183-1] webkit2gtk security update", refsource: "MLIST", url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { name: "FEDORA-2022-ce32af66d6", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { name: "FEDORA-2022-e7726761c4", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { name: "GLSA-202305-32", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202305-32", }, ], }, }, "nvd.nist.gov": { configurations: { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "13.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "9.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.0", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "16.1", vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, ], }, cve: { CVE_data_meta: { ASSIGNER: "product-security@apple.com", ID: "CVE-2022-42799", }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "en", value: "The issue was addressed with improved UI handling. This issue is fixed in tvOS 16.1, macOS Ventura 13, watchOS 9.1, Safari 16.1, iOS 16.1 and iPadOS 16. Visiting a malicious website may lead to user interface spoofing.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "en", value: "CWE-1021", }, ], }, ], }, references: { reference_data: [ { name: "https://support.apple.com/en-us/HT213488", refsource: "MISC", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213488", }, { name: "https://support.apple.com/en-us/HT213495", refsource: "MISC", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213495", }, { name: "https://support.apple.com/en-us/HT213492", refsource: "MISC", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213492", }, { name: "https://support.apple.com/en-us/HT213491", refsource: "MISC", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213491", }, { name: "https://support.apple.com/en-us/HT213489", refsource: "MISC", tags: [ "Release Notes", "Vendor Advisory", ], url: "https://support.apple.com/en-us/HT213489", }, { name: "[oss-security] 20221104 WebKitGTK and WPE WebKit Security Advisory WSA-2022-0010", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://www.openwall.com/lists/oss-security/2022/11/04/4", }, { name: "FEDORA-2022-08fdc4138a", refsource: "FEDORA", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5LF4LYP725XZ7RWOPFUV6DGPN4Q5DUU4/", }, { name: "DSA-5274", refsource: "DEBIAN", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5274", }, { name: "DSA-5273", refsource: "DEBIAN", tags: [ "Third Party Advisory", ], url: "https://www.debian.org/security/2022/dsa-5273", }, { name: "[debian-lts-announce] 20221109 [SECURITY] [DLA 3183-1] webkit2gtk security update", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2022/11/msg00010.html", }, { name: "FEDORA-2022-ce32af66d6", refsource: "FEDORA", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AQKLEGJK3LHAKUQOLBHNR2DI3IUGLLTY/", }, { name: "FEDORA-2022-e7726761c4", refsource: "FEDORA", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JOFKX6BUEJFECSVFV6P5INQCOYQBB4NZ/", }, { name: "GLSA-202305-32", refsource: "GENTOO", tags: [], url: "https://security.gentoo.org/glsa/202305-32", }, ], }, }, impact: { baseMetricV3: { cvssV3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "NONE", baseScore: 6.1, baseSeverity: "MEDIUM", confidentialityImpact: "LOW", integrityImpact: "LOW", privilegesRequired: "NONE", scope: "CHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 2.7, }, }, lastModifiedDate: "2023-05-30T06:15Z", publishedDate: "2022-11-01T20:15Z", }, }, }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.