Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la capa UNIX IPC en WebKit (CVE-2017-1000122)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
01/11/2017
Última modificación:
20/04/2025

Descripción

La capa UNIX IPC en WebKit, incluido WebKitGTK+ en versiones anteriores a la 2.16.3, no valida correctamente ciertos metadatos de los mensajes, lo que permite que un proceso secundario comprometido provoque una denegación de servicio (aserción de distribución) del proceso de la interfaz de usuario. Esta vulnerabilidad no afecta a productos Apple.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:* 2.16.3 (excluyendo)