Vulnerabilidad en la capa UNIX IPC en WebKit (CVE-2017-1000122)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
01/11/2017
Última modificación:
20/04/2025
Descripción
La capa UNIX IPC en WebKit, incluido WebKitGTK+ en versiones anteriores a la 2.16.3, no valida correctamente ciertos metadatos de los mensajes, lo que permite que un proceso secundario comprometido provoque una denegación de servicio (aserción de distribución) del proceso de la interfaz de usuario. Esta vulnerabilidad no afecta a productos Apple.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:* | 2.16.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página