N/A

A code execution vulnerability exists in the WebSocket functionality of Webkit WebKitGTK 2.30.0. A specially crafted web page can trigger a use-after-free vulnerability which can lead to remote code execution. An attacker can get a user to visit a webpage to trigger this vulnerability.

N/A

N/A

WebKitGTK 资源管理错误漏洞

WebKitGTK是WebKit渲染引擎的全功能端口，适用于需要任何类型的Web集成的项目，包括混合HTML / CSS应用程序到成熟的Web浏览器。它提供WebKit的全部功能，适用于从台式计算机到手机，平板电脑和电视等嵌入式系统的各种系统。 Webkit WebKitGTK 2.30.0版本存在资源管理错误漏洞，该漏洞源于WebSocket功能存在一个代码执行漏洞。特别制作的web页面可能会触发使用后自由漏洞，从而导致远程代码执行。攻击者可利用该漏洞可以通过让用户访问某个网页来触发该漏洞。

N/A

N/A