WebkitGTK+ 2.0.4 css/CSSParser.cpp CSSParser::parseValue サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

このたび、WebkitGTK+ 2.0.4において、問題があるに分類される脆弱性が見つかりました。対象となるのは関数CSSParser::parseValue ファイルcss/CSSParser.cppのです。操作結果としてサービス拒否につながります。さらに、攻撃手法が利用可能です。この脆弱性を修正するためにパッチを適用してください。

このたび、WebkitGTK+ 2.0.4において、問題があるに分類される脆弱性が見つかりました。対象となるのは関数CSSParser::parseValue ファイルcss/CSSParser.cppのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この弱点は 2013年07月27日に発表されました、153399として、Changelog Entryとして（ウェブサイト）。アドバイザリーは trac.webkit.org から入手可能です。一般公開はベンダーとの協力で行われています。

テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。さらに、攻撃手法が利用可能です。エクスプロイトが公開されており、使用される可能性があります。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。

概念実証に指定されています。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。

修正パッチはtrac.webkit.orgからダウンロード可能です。この脆弱性を修正するためにパッチを適用してください。脆弱性の公開後、すぐに経過してから対策が公開されました。