| Produkt | Debian Linux: Wszystkie wersje
wpewebkit (Debian package): przed 2.36.7-1~deb11u1 webkit2gtk (Debian package): przed 2.36.7-1~deb11u1 |
| CVE | CVE-2022-32893 |
| Krytyczność | 8.8 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, wywołać zapis 0ut-of-bounds i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://www.debian.org/security/2022/dsa-5220 |
| Produkt | Debian Linux: Wszystkie wersje
thunderbird (Debian package): przed 1:91.13.0-1~deb11u1 |
| CVE | CVE-2022-38472 |
| Krytyczność | 5.4 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Osoba atakująca zdalnie może sfałszować pasek adresu i nakłonić użytkownika do przesłania danych do fałszywego celu. |
| Aktualizacja | TAK |
| CVE | CVE-2022-38473 |
| Krytyczność | 5.4 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
| Opis | Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny i odziedziczyć uprawnienia domeny nadrzędnej do dostępu do mikrofonu lub kamery. |
| Aktualizacja | TAK |
| CVE | CVE-2022-38478 |
| Krytyczność | 8.8 /10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Zdalny atakujący może stworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej otwarcia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | TAK |
| Link | http://www.debian.org/security/2022/dsa-5221 |
Debian – luki w webkit
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny