漏洞关键信息汇总 漏洞1: use-after-free in WebCore::ContainerNode::firstChild (CVE-2021-45482) CVSS Rating: 未提供 Vulnerability Description: 当向 webkitgtk 输入某个特定的 HTML 文件时,asan 报告堆栈使用后释放错误。这表明程序在释放内存后尝试读取或写入已释放的内存。 Impact: 可能导致崩溃或信息泄露。 Severity: 高 漏洞2: heap-use-after-free in WebCore::Frame::page() (CVE-2021-45483) CVSS Rating: 未提供 Vulnerability Description: 向 webkitgtk 输入特定 HTML 文件导致程序试图在释放内存后再次使用该内存,出现堆栈错误。 Impact: 系统崩溃可能,以及潜在的代码执行。 Severity: 中到高 漏洞3: Incorrect memory allocation in WebCore::ImageBufferCairoImageSurfaceBackend::create (CVE-2021-45481) CVSS Rating: 未提供 Vulnerability Description: 通过特定的 HTML 文件,程序触发非法的内存分配,最终导致 WebProcess 崩溃。 Impact: 应用程序可能停止响应或者意外崩溃,影响用户正常操作。 Severity: 中 Note: 所有这些漏洞在特定的输入条件下会通过 AddressSanitizer (asan) 报告,并且与 WebKitGTK 的2.32.3版本直接相关。