MiracleLinux 4 : webkitgtk-1.2.6-2.AXS4 (AXSA:2011-34:01)
high Nessus 插件 ID 284347
语言:
简介
远程 MiracleLinux 主机缺少一个或多个安全更新。描述
远程 MiracleLinux 4 主机上安装的程序包受到 AXSA:2011-34:01 公告中提及的多个漏洞影响。WebKitGTK+ 是可移植 Web 渲染引擎 WebKit 到 GTK+ 平台的端口。
此版本修复了如下安全问题:
CVE-2010-1780 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过与元素焦点相关的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1782 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 允许远程攻击者通过与渲染内联元素相关的矢量执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1783 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 未正确处理文本节点的动态修改,这允许远程攻击者通过特别构建的 HTML 文档执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1784 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 的层叠样式表 (CSS) 实现中的计数功能允许远程攻击者通过构建的 HTML 文档执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1785 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 可在处理 SVG 文本元素中的 (1) :first-letter 和 (2) :first-line 伪元素期间访问未初始化内存,这允许远程攻击者通过构建的文档执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1786 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过 SVG 文档中的 foreignObject 元素执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1787 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 允许远程攻击者通过 SVG 文档中的 floating 元素执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1788 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 允许远程攻击者通过 SVG 文档中的 use 元素执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1790 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 未正确处理即时 (JIT) 编译的 JavaScript 存根,这允许远程攻击者通过构建的 HTML 文档执行任意代码或造成拒绝服务(应用程序崩溃),此漏洞与“重新进入问题”相关。CVE-2010-1792 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上, WebKit 允许远程攻击者通过构建的正则表达式执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1793 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.1 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.1 之前版本上,WebKit 中存在多个释放后使用漏洞,这些漏洞允许远程攻击者通过 SVG 文档中的 (1) font-face 或 (2) use 元素执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1807 在 4.1.2 之前的 Apple Safari 4.x、5.0.2 之前的 5.x 和 2.2 之前的 Android 中,WebKit 允许远程攻击者通过构建的 HTML 文档执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1812 在 iPhone 和 iPod touch 上的 Apple iOS 4.1 之前版本中,WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过与选择相关的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-1814 在 iPhone 和 iPod touch 上的 Apple iOS 4.1 之前版本中,WebKit 允许远程攻击者通过与表单菜单相关的矢量执行任意代码或造成拒绝服务(内存损坏和应用程序崩溃)。
CVE-2010-1815 CVE-2010-3113 在 iPhone 和 iPod touch 上的 Apple iOS 4.1 之前版本中,WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过与滚动条相关的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-3114 5.0.375.127 之前的 Google Chrome 未正确处理 SVG 文档,从而允许远程攻击者通过未知矢量造成拒绝服务(内存损坏)或可能造成其他不明影响。
CVE-2010-3115 5.0.375.127 之前的 Google Chrome 中的文本编辑实现未正确执行转换,这会造成不明影响和产生攻击载体。
CVE-2010-3116 4.1.3 之前的 Apple Safari、5.0.3 之前的 5.0.x 以及 5.0.375.127 之前的 Google Chrome 中所使用的 WebKit 中存在多个释放后使用漏洞,这些漏洞允许远程攻击者通过与插件不当处理 MIME 类型有关的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-3119 5.0.375.127 之前的 Google Chrome 未正确支持 Ruby 语言,这允许攻击者通过未知矢量造成拒绝服务(内存损坏)或可能造成其他不明影响。
CVE-2010-3255 6.0.472.53 之前的 Google Chrome 未正确处理计数节点,这允许远程攻击者通过未知矢量造成拒绝服务(内存损坏)或可能造成其他不明影响。
CVE-2010-3257 4.1.3 之前的 Apple Safari、5.0.3 之前的 5.0.x 以及 6.0.472.53 之前的 Google Chrome 中所使用的 WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过与元素焦点相关的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-3259 4.1.3 之前的 Apple Safari、5.0.3 之前的 5.0.x 以及 6.0.472.53 之前的 Google Chrome 中所使用的 WebKit 未正确限制对源自 CANVAS 元素的图像的读取访问权限,这允许远程攻击者绕过同源策略并通过构建的网站获取可能敏感的图像数据。
CVE-2010-3812 在 Mac OS X 10.5 至 10.6 和 Windows 上的 Apple Safari 5.0.3 之前版本、Mac OS X 10.4 上的 Apple Safari 4.1.3 之前版本;1.2.6 之前的 webkitgtk;以及其他可能产品中使用的 WebKit 中,dom/Text.cpp 的 Text::wholeText 方法中存在整数溢出漏洞,该漏洞允许远程攻击者通过涉及 Text 对象的矢量执行任意代码或造成拒绝服务(应用程序崩溃)。
CVE-2010-3813 在 Mac OS X 10.5 至 10.6 及 Windows 上的 Apple Safari 5.0.3 之前版本以及 Mac OS X 10.4 上的 Apple Safari 4.1.3 之前版本;
1.2.6 之前的 webkitgtk;以及其他可能产品所使用的 WebKit 中,WebCore/html/HTMLLinkElement.cpp 中的 WebCore::HTMLLinkElement::process 函数未在处理 HTML LINK 元素时验证是否启用 DNS 预取,这允许远程攻击者绕过预期的访问限制,将 LINK 元素用于 X-Confirm-Reading-To 功能的 HTML 电子邮件消息即为一例。
CVE-2010-4197 7.0.517.44 之前的 Google Chrome、1.2.6 之前的 webkitgtk 及其他产品中所使用的 WebKit 中存在释放后使用漏洞,该漏洞允许远程攻击者通过涉及文本编辑的矢量造成拒绝服务,或可能造成其他不明影响。
CVE-2010-4198 7.0.517.44 之前的 Google Chrome、1.2.6 之前的 webkitgtk 及其他产品中所使用的 WebKit 未正确处理大文本区域,这允许远程攻击者通过构建的 HTML 文档造成拒绝服务(内存损坏),或可能造成其他不明影响。
CVE-2010-4204 7.0.517.44 之前的 Google Chrome、1.2.6 之前的 webkitgtk 及其他产品中所使用的 WebKit 可访问在此对象后部署的框架对象,这允许远程攻击者通过未知矢量造成拒绝服务,或可能造成其他不明影响。
CVE-2010-4206 在 7.0.517.44 之前的 Google Chrome、1.2.6 之前的 webkitgtk 及其他产品中所使用的 WebKit 中,WebCore/platform/graphics/filters/FEBlend.cpp 的 FEBlend::apply 函数中存在数组索引错误,这允许远程攻击者造成通过构建的 SVG 文档导致拒绝服务并可能执行任意代码,这与筛选条件的应用效果有关。
CVE-2010-4577 在 8.0.552.224 之前的 Google Chrome、8.0.552.343 之前的 Chrome OS、1.2.6 之前的 webkitgtk 及其他产品中所使用的 WebKit 中,WebCore/css/CSSParser.cpp 的 CSSParser::parseFontFaceSrc 函数未正确解析层叠样式表 (CSS) 标记序列,这允许远程攻击者通过构建的本地字体造成拒绝服务(越界读取错误);此问题与“类型混淆”相关。
Tenable 已直接从 MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 webkitgtk 程序包。另见
插件详情
严重性: High
ID: 284347
文件名: miracle_linux_AXSA-2011-34.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-3119
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2010-1790
漏洞信息
CPE: p-cpe:/a:miracle:linux:webkitgtk, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/2/15
漏洞发布日期: 2010/7/28
可利用的方式
CANVAS (CANVAS)
Core Impact
参考资料信息
CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1790, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1814, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3119, CVE-2010-3255