CVE ID(CVE-2019-8375)
CVE編號(hào):CVE-2019-8375
安全級(jí)別:嚴(yán)重
發(fā)布日期:2022-10-13
詳細(xì)介紹
1.漏洞描述
WebKitGTK是KDE�、蘋果(Apple)�����、谷歌(Google)等公司共同開發(fā)的一套開源的Web瀏覽器引擎�。WebKitGTK+是WebKit引擎的全功能端口���,包含WebKit的全部功能��。WebKitGTK 2.23.90及之前版本����、WebKitGTK+ 2.22.6及版本和其他設(shè)備中使用的UIProcess子系統(tǒng)存在安全漏洞,該漏洞源于腳本對(duì)話會(huì)超過Web視圖的大小���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)�。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2019-8375 嚴(yán)重 9.8 其他
漏洞評(píng)分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
