Amazon Linux 2:webkitgtk4、--advisory ALAS2-2025-3114 (ALAS-2025-3114)
high Nessus Plugin ID 281806
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 webkitgtk4 版本比 2.50.4-1 舊。因此,會受到 ALAS2-2025-3114 公告中所提及的多個弱點影響。在 WebKitGTK 和 WPE WebKit 中發現缺陷。此弱點允許超出邊界讀取和整數反向溢位,進而透過 GLib 遠端 Inspector 伺服器的特製承載導致 UIProcess 損毀 (DoS)。
(CVE-2025-13502)
在 WebKitGTK 中發現缺陷。此弱點允許遠端、需使用者協助的資訊洩露,攻擊者可濫用檔案拖放機制,在 WebKitGTK 未驗證拖放操作是否源自瀏覽器外部的情況下,取得使用者有權讀取的任意檔案內容。(CVE-2025-13947)
已透過改進快取處理解決此問題。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。網站可能會洩露跨映像資料。(CVE-2025-43392)
已透過改進記憶體處理解決此問題。此問題已在 Safari 26、tvOS 26、watchOS 26、iOS 26、iPadOS 26 和 visionOS 26 中修復。處理惡意特製的 Web 內容可能導致記憶體損毀。(CVE-2025-43419)
已藉由停用陣列配置接收解決多個問題。此問題已在 iOS 26.1、iPadOS 26.1、Safari 26.1 和 visionOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43421)
已透過改進記憶體處理解決此問題。此問題已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43425)
此問題已透過改進狀態管理解決。此問題已在 iOS 26.1、iPadOS 26.1、tvOS 26.1、Safari 26.1 和 visionOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43427)
改善邊界檢查後,緩衝區溢位問題已得到解決。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。
(CVE-2025-43429)
此問題已透過改進狀態管理解決。此問題已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43430)
已透過改進記憶體處理解決此問題。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。處理惡意特製的 Web 內容可能導致記憶體損毀。(CVE-2025-43431)
已透過改進記憶體管理解決釋放後使用問題。此問題已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43432)
已透過改進記憶體管理解決釋放後使用問題。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。處理惡意特製的 Web 內容可能會導致 Safari 意外當機。
(CVE-2025-43434)
已透過改進檢查解決此問題。此問題已在 Safari 26.1、visionOS 26.1、watchOS 26.1、iOS 26.1 和 iPadOS 26.1、tvOS 26.1 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43440)
已透過改進檢查解決此問題。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。
處理惡意特製的 Web 內容可能導致處理程序意外損毀。(CVE-2025-43443)
此問題已透過改進狀態管理解決。此問題已在 iOS 18.7.2 和 iPadOS 18.7.2 中修復。處理惡意特製的 Web 內容可能導致處理程序意外損毀。
(CVE-2025-43458)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當記憶體處理而產生的緩衝區溢位,並導致處理程序意外損毀。(CVE-2025-43501)
在 webkitgtk 中發現一個缺陷:處理惡意特製的 Web 內容時,可能會觸發釋放後使用類型的弱點,進而導致在用戶端電腦中執行遠端程式碼。
(CVE-2025-43529)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當狀態處理而產生的爭用情形,並導致處理程序意外損毀。(CVE-2025-43531)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當記憶體處理而導致的處理程序意外損毀。(CVE-2025-43535)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當記憶體管理而產生的釋放後使用問題,並導致處理程序意外損毀。(CVE-2025-43536)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當狀態處理而產生的類型混淆問題,並導致意外損毀。(CVE-2025-43541)
在 WebKitGTK 中發現缺陷。處理惡意 Web 內容可造成因不當記憶體處理而導致的處理程序意外損毀。(CVE-2025-66287)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update webkitgtk4」或「yum update --advisory ALAS2-2025-3114」以更新系統。另請參閱
https://explore.alas.aws.amazon.com/CVE-2025-43535.html
https://explore.alas.aws.amazon.com/CVE-2025-43536.html
https://explore.alas.aws.amazon.com/CVE-2025-43541.html
https://explore.alas.aws.amazon.com/CVE-2025-66287.html
https://alas.aws.amazon.com//AL2/ALAS2-2025-3114.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-13502.html
https://explore.alas.aws.amazon.com/CVE-2025-13947.html
https://explore.alas.aws.amazon.com/CVE-2025-43392.html
https://explore.alas.aws.amazon.com/CVE-2025-43419.html
https://explore.alas.aws.amazon.com/CVE-2025-43421.html
https://explore.alas.aws.amazon.com/CVE-2025-43425.html
https://explore.alas.aws.amazon.com/CVE-2025-43427.html
https://explore.alas.aws.amazon.com/CVE-2025-43429.html
https://explore.alas.aws.amazon.com/CVE-2025-43430.html
https://explore.alas.aws.amazon.com/CVE-2025-43431.html
https://explore.alas.aws.amazon.com/CVE-2025-43432.html
https://explore.alas.aws.amazon.com/CVE-2025-43434.html
https://explore.alas.aws.amazon.com/CVE-2025-43440.html
https://explore.alas.aws.amazon.com/CVE-2025-43443.html
https://explore.alas.aws.amazon.com/CVE-2025-43458.html
https://explore.alas.aws.amazon.com/CVE-2025-43501.html
Plugin 詳細資訊
嚴重性: High
ID: 281806
檔案名稱: al2_ALAS-2025-3114.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2026/1/5
已更新: 2026/1/5
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-66287
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 8.2
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
弱點資訊
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:webkitgtk4, p-cpe:/a:amazon:linux:webkitgtk4-devel, p-cpe:/a:amazon:linux:webkitgtk4-jsc, p-cpe:/a:amazon:linux:webkitgtk4-jsc-devel
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/1/5
弱點發布日期: 2025/9/18
CISA 已知遭惡意利用弱點到期日: 2026/1/5
參考資訊
CVE: CVE-2025-13502, CVE-2025-13947, CVE-2025-43392, CVE-2025-43419, CVE-2025-43421, CVE-2025-43425, CVE-2025-43427, CVE-2025-43429, CVE-2025-43430, CVE-2025-43431, CVE-2025-43432, CVE-2025-43434, CVE-2025-43440, CVE-2025-43443, CVE-2025-43458, CVE-2025-43501, CVE-2025-43529, CVE-2025-43531, CVE-2025-43535, CVE-2025-43536, CVE-2025-43541, CVE-2025-66287
IAVA: 2025-A-0901