【安全公告:UTSA-2022-000497】-【CVE-2022-22629】

发布日期:2022-11-09

基本信息

漏洞编号: CVE-2022-22629

受影响系统版本: 服务器A版

受影响源码包: webkit2gtk3

修复版本: webkit2gtk3-2.36.7-1.uelc20.01

CWE编号: CWE-787

漏洞等级: 高危

CVSS_v3评分: 8.8

漏洞描述

A buffer overflow issue was addressed with improved memory handling. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iTunes 12.12.3 for Windows, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.

修复方式

yum update PackageName

是否受影响判断

判断方法:yum info PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无