Amazon Linux 2:webkitgtk4、--advisory ALAS2-2025-3114 (ALAS-2025-3114)
high Nessus 插件 ID 281806
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 webkitgtk4 版本低于 2.50.4-1。因此,该软件受到 ALAS2-2025-3114 公告中提及的多个漏洞影响。在 WebKitGTK 和 WPE WebKit 中发现一个缺陷。此漏洞允许越界读取和整数下溢,进而通过特别构建的 GLib 远程检查器服务器负载,导致 UIProcess 崩溃 (DoS)。
(CVE-2025-13502)
在 WebKitGTK 中发现一个缺陷。此漏洞可导致远程用户协助信息泄露,攻击者可通过滥用文件拖放机制泄露用户有权读取的任何文件,原因在于 WebKitGTK 未验证拖动操作是否来自浏览器外部。(CVE-2025-13947)
已通过改进缓存处理解决此问题。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。网站可能会跨源泄露数据。(CVE-2025-43392)
已通过改进内存处理解决此问题。此问题已在 Safari 26、tvOS 26、watchOS 26、iOS 26 和 iPadOS 26、visionOS 26 中修复。处理恶意构建的 Web 内容可能导致内存损坏。(CVE-2025-43419)
已通过禁用数组分配下陷解决了多个问题。此问题已在 iOS 26.1 和 iPadOS 26.1、Safari 26.1、visionOS 26.1 中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43421)
已通过改进内存处理解决此问题。此问题已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43425)
已通过改进的状态管理解决此问题。此问题已在 iOS 26.1 和 iPadOS 26.1、tvOS 26.1、Safari 26.1、visionOS 26.1 中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43427)
已通过改进的边界检查解决缓冲区溢出。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
(CVE-2025-43429)
已通过改进的状态管理解决此问题。此问题已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43430)
已通过改进内存处理解决此问题。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。处理恶意构建的 Web 内容可能导致内存损坏。(CVE-2025-43431)
已通过改进内存管理解决释放后使用问题。此问题已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修复。处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43432)
已通过改进内存管理解决释放后使用问题。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。处理恶意构建的 Web 内容可能导致 Safari 意外崩溃。
(CVE-2025-43434)
已通过改进检查解决此问题。此问题已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修复。 处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43440)
已通过改进检查解决此问题。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。
处理恶意构建的 Web 内容或可导致进程意外崩溃。(CVE-2025-43443)
已通过改进的状态管理解决此问题。此问题已在 iOS 18.7.2 和 iPadOS 18.7.2 中修复。处理恶意构建的 Web 内容可能导致进程意外崩溃。
(CVE-2025-43458)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当内存处理造成缓冲区溢出,并导致意外进程崩溃。(CVE-2025-43501)
在 webkitgtk 中发现一个缺陷,当处理恶意构建的 Web 内容时,可能会触发释放后使用类型的漏洞,进而导致客户端计算机执行远程代码。
(CVE-2025-43529)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当状态处理造成争用条件,并导致意外进程崩溃。(CVE-2025-43531)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当内存处理造成意外进程崩溃。(CVE-2025-43535)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当内存管理造成释放后使用问题,并导致意外进程崩溃。(CVE-2025-43536)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当状态处理造成类型混淆问题,并导致意外进程崩溃。(CVE-2025-43541)
在 WebKitGTK 中发现一个缺陷。处理恶意 Web 内容可能会因不当内存处理造成意外进程崩溃。(CVE-2025-66287)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update webkitgtk4”或“yum update --advisory ALAS2-2025-3114”以更新系统。另见
https://explore.alas.aws.amazon.com/CVE-2025-43535.html
https://explore.alas.aws.amazon.com/CVE-2025-43536.html
https://explore.alas.aws.amazon.com/CVE-2025-43541.html
https://explore.alas.aws.amazon.com/CVE-2025-66287.html
https://alas.aws.amazon.com//AL2/ALAS2-2025-3114.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-13502.html
https://explore.alas.aws.amazon.com/CVE-2025-13947.html
https://explore.alas.aws.amazon.com/CVE-2025-43392.html
https://explore.alas.aws.amazon.com/CVE-2025-43419.html
https://explore.alas.aws.amazon.com/CVE-2025-43421.html
https://explore.alas.aws.amazon.com/CVE-2025-43425.html
https://explore.alas.aws.amazon.com/CVE-2025-43427.html
https://explore.alas.aws.amazon.com/CVE-2025-43429.html
https://explore.alas.aws.amazon.com/CVE-2025-43430.html
https://explore.alas.aws.amazon.com/CVE-2025-43431.html
https://explore.alas.aws.amazon.com/CVE-2025-43432.html
https://explore.alas.aws.amazon.com/CVE-2025-43434.html
https://explore.alas.aws.amazon.com/CVE-2025-43440.html
https://explore.alas.aws.amazon.com/CVE-2025-43443.html
https://explore.alas.aws.amazon.com/CVE-2025-43458.html
https://explore.alas.aws.amazon.com/CVE-2025-43501.html
插件详情
严重性: High
ID: 281806
文件名: al2_ALAS-2025-3114.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/1/5
最近更新时间: 2026/1/5
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-66287
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:webkitgtk4, p-cpe:/a:amazon:linux:webkitgtk4-devel, p-cpe:/a:amazon:linux:webkitgtk4-jsc, p-cpe:/a:amazon:linux:webkitgtk4-jsc-devel
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/1/5
漏洞发布日期: 2025/9/18
CISA 已知可遭利用的漏洞到期日期: 2026/1/5
参考资料信息
CVE: CVE-2025-13502, CVE-2025-13947, CVE-2025-43392, CVE-2025-43419, CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43431, CVE-2025-43432, CVE-2025-43434, CVE-2025-43440, CVE-2025-43443, CVE-2025-43458, CVE-2025-43501, CVE-2025-43529, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536, CVE-2025-43541, CVE-2025-66287
IAVA: 2025-A-0901