WebKitGTK和WPE WebKit 输入验证错误漏洞 CVE-2020-13753 CNNVD-202007-572

7.5 AV AC AU C I A
发布: 2020-07-14
修订: 2023-11-07

WebKitGTK是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源的Web浏览器引擎。 WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞,该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息