WebKitGTK+ 2.20.3 has an off-by-one ... CVE-2018-12911 CNNVD-201807-1563

7.5 AV AC AU C I A
发布: 2018-07-19
修订: 2019-09-10

WebKitGTK+是一个用于WebKit渲染引擎的多功能端口。 WebKitGTK+ 2.20.3版本中的ThirdParty/xdgmime/src/xdgmimecache.c文件和ThirdParty/xdgmime/src/xdgmimeglob.c文件的‘get_simple_globs’函数存在安全漏洞。攻击者可利用该漏洞执行任意代码(差一错误和越界写入)。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息