漏洞标题
N/A
漏洞描述信息
在WebKitGTK和WPE WebKit 2.34.1之前,BubblewrapLauncher.cpp允许有限的 sandbox 绕过,这使得 sandboxed 进程可以欺骗主机进程,使其认为 sandboxed 进程不受 sandbox 限制,通过滥用 VFS syscalls 来操纵其文件系统命名空间。受影响的主机服务仅限于在 sandbox 内部创建 UNIX 套接字并加载 WebKit 的套接字,而 sandboxed 进程仍然受到其他限制。注意:这与 CVE-2021-41133 类似。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebKitGTK安全漏洞
漏洞描述信息
WebKitGTK是WebKit渲染引擎的全功能端口,适用于需要任何类型的Web集成的项目,包括混合HTML / CSS应用程序到成熟的Web浏览器。它提供WebKit的全部功能,适用于从台式计算机到手机,平板电脑和电视等嵌入式系统的各种系统。 WebKit存在安全漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
其他