WebkitGTK+ 1.10.2 hasSelfPaintingLayer メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.6	$0-$5k	0.00

要約情報

このたび、WebkitGTK+ 1.10.2において、重大に分類される脆弱性が見つかりました。影響を受けるのは、関数【WebCore::RenderLayerModelObject::hasSelfPaintingLayer】です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。さらに、悪用手段が存在します。影響を受けているコンポーネントのアップグレードを推奨します。

このたび、WebkitGTK+ 1.10.2において、重大に分類される脆弱性が見つかりました。影響を受けるのは、関数【WebCore::RenderLayerModelObject::hasSelfPaintingLayer】です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。この弱点は 2012年11月28日に発表されました、136060として、Bulletinとして（ウェブサイト）。アドバイザリはtrac.webkit.orgで提供されています。

テクニカルな情報があります。この脆弱性の普及度は平均未満です。さらに、悪用手段が存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

概念実証に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

2.0.0にアップグレードすることで、本問題を解消できます。修正パッチはtrac.webkit.orgからダウンロード可能です。影響を受けているコンポーネントのアップグレードを推奨します。脆弱性の公開後、すぐに経過してから対策が公開されました。