Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1939

Risikostufe 3

Titel:WebKit: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen ProgrammcodesDatum:14.11.2017Software:WebKitGTK < 2.8.13Plattform:Red Hat Fedora 25, Red Hat Fedora 26, Red Hat Fedora 27Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2017-13788, CVE-2017-13798, CVE-2017-13803Bezug: Webkit 2.18.3 Release Information

Beschreibung

WebKitGTK+ ist die GNOME-Variante der WebKit-Rendering-Engine, die der Darstellung von Webseiten in Webbrowsern dient.

Mehrere Schwachstellen in WebKit ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. WebKitGTK hat die Version 2.8.13 zur Behebung der Schwachstellen veröffentlicht. Fedora stellt für die Distributionen Fedora 25, 26 und 27 Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates für Fedora 25 und 26 haben den Status 'testing', das Update für Fedora 27 befindet sich derzeit noch im Status 'pending'.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK