MagicLinux 4webkitgtk-1.2.6-2.AXS4 (AXSA:2011-34:01)
high Nessus 插件 ID 284347
语言:
简介
远程iraclelinux 主机缺少一个或多个安全更新。描述
远程iraclelinux 4 主机上存在安装的程序包该程序包受到公告 AXSA:2011-34:01 中提及的多个漏洞的影响。WebKitGTK+ 是可移植 Web 渲染引擎 WebKit 到 GTK+ 平台的端口。
此版本修复的安全问题
Mac OS X 5.0.1 到 10.6 和 Windows 上 [ 10.5 之前的 Apple Safari 以及 Mac OS X [] 上 4.1.110.4之前的 Apple Safari 中的 WebKit 存在CVE-2010-1780 释放后使用漏洞允许远程攻击者执行任意代码或造成拒绝通过与元素焦点相关的矢量造成的服务应用程序崩溃。
CVE-2010-1782 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 允许远程攻击者执行任意代码或造成拒绝服务内存损坏和应用程序崩溃崩溃通过与内联元素渲染相关的矢量触发。
CVE-2010-1783 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 10.4[] 上 之前的 Apple Safari 中的 WebKit 未正确处理文本节点的动态修改从而允许远程攻击者执行任意代码或通过特别构建的 HTML 文档造成拒绝服务内存损坏和应用程序崩溃。
CVE-2010-1784 在 Mac OS X 5.0.110.5 到 10.6 和 Windows 上以及 4.1.1 和 Mac OS X 上 10.4上之前的 Apple Safari 中 WebKit 的层叠样式表 (CSS) 实现的计数器功能可让远程攻击者执行任意代码通过构建的 HTML 文档造成拒绝服务内存损坏和应用程序崩溃。
CVE-2010-1785 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 [] 之前的 Apple Safari 以及 Mac OS X 上 10.4之前的 Apple Safari 中的 WebKit 处理 (1) :first-letter 和 (2) 期间访问未初始化的内存:first-line 伪元素包含在 SVG 文本元素中可允许远程攻击者通过特别构建的文档执行任意代码或造成拒绝服务应用程序崩溃。
Mac OS X 5.0.1 到 10.6 和 Windows 上 [ 10.5 之前的 Apple Safari 以及 Mac OS X [] 上 4.1.110.4之前的 Apple Safari 中的 WebKit 存在CVE-2010-1786 释放后使用漏洞允许远程攻击者执行任意代码或造成拒绝通过 SVG 文档中的foreignObject 元素造成的服务应用程序崩溃。
CVE-2010-1787 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 允许远程攻击者执行任意代码或造成拒绝服务内存损坏和应用程序崩溃crash通过 SVG 文档中的浮动元素触发。
CVE-2010-1788 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 允许远程攻击者执行任意代码或造成拒绝服务内存损坏和应用程序崩溃crash通过 SVG 文档中的 use 元素触发。
CVE-2010-1790 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 中的 WebKit 未正确处理 just-in-time (JIT) 编译的 JavaScript 存根它允许远程攻击者可通过构建的 HTML 文档执行任意代码或造成拒绝服务应用程序崩溃这与“重新进入问题”相关。 CVE-2010-1792 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 4.1.1 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 允许远程攻击者执行任意代码或造成拒绝服务内存损坏和应用程序崩溃crash通过构建的正则表达式。
CVE-2010-1793 Mac OS X 10.55.0.1 到 10.6 和 Windows 上 [ 4.1.1 ] 之前的 Apple Safari 以及 Mac OS X 上 [ 10.4之前的 Apple Safari 中的 WebKit 中的多个释放后使用漏洞允许远程攻击者执行任意代码或造成通过 SVG 文档中的 (1) font-face 或 (2) use 元素造成的拒绝服务应用程序崩溃。
之前 4.1.2 和 之前的 5.xCVE-2010-1807 的Apple Safari 4.x 以及 [ 5.0.2之前的 Android 中的 2.2中的 WebKit 未正确验证浮点数据这允许远程攻击者执行任意代码或造成拒绝服务应用程序崩溃) 通过构建的 HTML 文档。
CVE-2010-1812 iPhone 和 iPod touch 上 4.1 之前版本的 Apple iOS 中 WebKit 内的释放后使用漏洞允许远程攻击者通过涉及选择的矢量执行任意代码或造成拒绝服务应用程序崩溃。
CVE-2010-1814 iPhone 和 iPod touch 上 4.1 之前的 Apple iOS 中的 WebKit 允许远程攻击者通过涉及表单菜单的矢量执行任意代码或造成拒绝服务内存损坏和应用程序崩溃。
CVE-2010-1815 CVE-2010-3113 在 iPhone 和 iPod touch 上低于 4.1 的 Apple iOS 中WebKit 内的释放后使用漏洞允许远程攻击者通过涉及滚动条的矢量执行任意代码或造成拒绝服务应用程序崩溃。
CVE-2010-31145.0.375.127 之前的 Google Chrome 未正确处理 SVG 文档从而允许远程攻击者通过未知矢量造成拒绝服务内存损坏或可能造成其他不明影响。
CVE-2010-31155.0.375.127 之前的 Google Chrome 中的文本编辑实现未正确执行转换这样存在不明的影响和攻击载体。
CVE-2010-3116 低于 4.1.3 和 5.0.x ] 的 5.0.3 ] 之前的 Apple Safari 以及 5.0.375.127之前的 Google Chrome 中使用的 WebKit 中存在多种释放后使用漏洞允许远程攻击者执行任意代码或造成拒绝服务应用程序崩溃通过与插件对 MIME 类型不当处理相关的矢量。
CVE-2010-3119 低于 5.0.375.127 的 Google Chrome 未正确支持 Ruby 语言进而允许攻击者通过未知矢量造成拒绝服务内存损坏或可能造成其他不明影响。
CVE-2010-32556.0.472.53 之前的 Google Chrome 未正确处理计数器节点从而允许远程攻击者通过未知矢量造成拒绝服务内存损坏或可能造成其他不明影响。
CVE-2010-3257 低于 4.1.3 和 5.0.x ] 的 5.0.3 的 Apple Safari 以及 6.0.472.53之前的 Google Chrome 使用的 WebKit 中存在释放后使用漏洞可允许远程攻击者通过涉及元素焦点的向量。
CVE-2010-3259 WebKit 在 4.1.3 之前的 Apple Safari 和 5.0.x5.0.3 之前的 Apple Safari 以及 6.0.472.53之前的 Google Chrome 中未正确限制对源自 CANVAS 元素的图像的读取访问这允许远程攻击者绕过同源策略并获取通过构建的网站获取潜在的敏感图像数据。
CVE-2010-3812 在 WebKit 中使用 Apple Safari 时dom/Text.cpp 中的 Text::wholeText 方法存在整数溢出在 Mac OS X 上 10.55.0.3 到 10.6 和 Windows 上和 之前的 4.1.3 在 Mac OS X 上 10.4;之前的 webkitgtk 1.2.6和其他可能的产品允许远程攻击者通过涉及 Text 对象的向量执行任意代码或造成拒绝服务应用程序崩溃。
CVE-2010-3813 在 Apple Safari 中使用的 WebKit 中 WebCore/html/HTMLLinkElement.cpp 内的 WebCore::HTMLLinkElement::process 函数 5.0.3 在 Mac OS X 上 10.5 ] 到 10.6 和 Windows以及在 Mac OS X 上 4.1.3 之前 10.4
之前的 webkitgtk 1.2.6和其他可能产品在处理 HTML LINK 元素时未验证是否启用 DNS 预取允许远程攻击者绕过预期访问限制这一点已由使用 X-Confirm-Reading-转向 功能。
CVE-2010-4197 之前的 Google Chrome、 7.0.517.441.2.6之前的 webkitgtk 和其他产品中使用的 WebKit 中的释放后使用漏洞允许远程攻击者通过涉及文本编辑的矢量造成拒绝服务或者可能造成其他不明影响。
CVE-2010-41987.0.517.44之前的 Google Chrome、 1.2.6之前的 webkitgtk 和其他产品中使用的 WebKit 未正确处理大型文本区域这可允许远程攻击者造成拒绝服务内存损坏或者可能造成其他不明影响通过构建的 HTML 文档。
CVE-2010-4204 WebKit 在 7.0.517.44之前的 Google Chrome、 1.2.6之前的 webkitgtk 和其他产品中使用时会在框架对象遭到破坏之后访问此对象这允许远程攻击者通过以下方式造成拒绝服务或可能造成其他不明影响未知矢量。
CVE-2010-4206 在 7.0.517.44之前的 Google Chrome、 1.2.6之前的 webkitgtk 以及其他产品中使用时WebKit 中 WebCore/platform/graphics/filters/FEBlend.cpp 的 FEBlend::apply 函数中的数组索引错误允许远程攻击者造成拒绝服务并可能通过构建的 SVG 文档执行任意代码这与应用过滤器中的效果有关。
CVE-2010-4577 在 8.0.552.224之前的 Google Chrome、 8.0.552.343] 之前的 Chrome OS 、 1.2.6之前的 webkitgtk 以及其他产品中使用时WebCore/css/CSSParser.cpp 中的 CSSParser::parseFontFaceSrc 函数未正确解析层叠样式表 ( CSS) 标记序列可让远程攻击者通过构建的本地字体造成拒绝服务越界读取从而与“类型混淆”相关。
Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 webkitgtk 程序包。另见
插件详情
严重性: High
ID: 284347
文件名: miracle_linux_AXSA-2011-34.nasl
版本: 1.2
类型: local
发布时间: 2026/1/14
最近更新时间: 2026/2/12
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.6
Vendor
Vendor Severity: High
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-3119
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2010-1790
漏洞信息
CPE: p-cpe:/a:miracle:linux:webkitgtk, cpe:/o:miracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/2/15
漏洞发布日期: 2010/7/28
可利用的方式
CANVAS (CANVAS)
Core Impact
参考资料信息
CVE: CVE-2010-1780, CVE-2010-1782, CVE-2010-1783, CVE-2010-1784, CVE-2010-1785, CVE-2010-1786, CVE-2010-1787, CVE-2010-1788, CVE-2010-1790, CVE-2010-1792, CVE-2010-1793, CVE-2010-1807, CVE-2010-1812, CVE-2010-1814, CVE-2010-3113, CVE-2010-3114, CVE-2010-3115, CVE-2010-3116, CVE-2010-3119, CVE-2010-3255