CVE-2023-39928 in WebKitGTKinfo

Zusammenfassung

von VulDB • 10.07.2026

In der MediaRecorder-API von WebKit GTK+ 2.40.5 besteht eine Use-After-Free-Schwachstelle. Eine speziell angefertigte Webseite kann diese Schwachstelle ausnutzen, um zu einer Speicherkorruption und potenziell zur Ausführung beliebigen Codes (Arbitrary Code Execution) zu führen. Ein Benutzer müsste dazu eine bösartige Webseite aufrufen, um die Schwachstelle auszulösen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

14.08.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-240991

CPE

bereit

EPSS

0.01408

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!