WebKitGTK+ 缓冲区错误漏洞 CVE-2021-30734 CNNVD-202105-1573

6.8 AV AC AU C I A
发布: 2021-09-08
修订: 2023-01-09

WebKitGTK+是WebKit引擎的全功能端口,包含WebKit的全部功能。 WebKitGTK+ 存在缓冲区错误漏洞,该漏洞源于在WebKit中处理HTML内容时出现边界错误。远程攻击者利用该漏洞可以创建一个专门设计的web页面,诱骗受害者打开它,触发内存损坏,并在目标系统上执行任意代码。以下产品和版本受到影响:WebKitGTK+: 2.30.0、2.30.1、2.30.2、2.30.3、2.30.4、2.30.5、2.30.6、2.31.1、2.31.90、2.31.91、2.32.0、2.32.1

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息