安全公告 | 统信安全应急响应中心

安全公告 / 【安全公告：UTSA-2022-000498】-【CVE-2022-22628】

【安全公告：UTSA-2022-000498】-【CVE-2022-22628】

发布日期：2022-11-09

基本信息

漏洞编号： CVE-2022-22628

受影响系统版本：服务器A版

受影响源码包： webkit2gtk3

修复版本： webkit2gtk3-2.36.7-1.uelc20.01

CWE编号： CWE-416

漏洞等级：高危

CVSS_v3评分： 8.8

漏洞描述

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Monterey 12.3, Safari 15.4, watchOS 8.5, iOS 15.4 and iPadOS 15.4, tvOS 15.4. Processing maliciously crafted web content may lead to arbitrary code execution.

修复方式

yum update PackageName

是否受影响判断

判断方法：yum info PackageName
结果说明：版本小于修复版本，则受此漏洞影响，版本大于等于修复版本，则此漏洞已修复。

补丁链接

暂无

参考链接

https://access.redhat.com/security/cve/CVE-2022-22628

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22628

https://nvd.nist.gov/vuln/detail/CVE-2022-22628