CVE-2025-66287 - WebKitGTK：处理恶意构造的网页内容可能导致进程意外崩溃

概述

CVE-2025-66287是一个在WebKitGTK中发现的安全漏洞。处理恶意的网页内容可能由于不当的内存处理而导致意外的进程崩溃。

漏洞描述

在WebKitGTK中发现一个缺陷。处理恶意网页内容可能由于不正确的内存处理而导致意外的进程崩溃。

发布日期 : 2025年12月4日 下午5:15 最后修改日期 : 2025年12月4日 下午5:15 可远程利用 : 是 来源 : secalert@redhat.com

受影响产品

以下产品受CVE-2025-66287漏洞影响。即使cvefeed.io知晓受影响产品的确切版本，以下表格也未展示该信息。 未记录到受影响产品

CVSS 评分

通用漏洞评分系统是用于评估软件和系统中漏洞严重性的标准化框架。我们为每个CVE收集并展示来自不同来源的CVSS评分。

解决方案

更新WebKitGTK以解决导致进程崩溃的不当内存处理漏洞。

• 将WebKitGTK更新至最新版本。
• 应用任何可用的安全补丁。
• 重新启动受影响的应用程序。

咨询、解决方案和工具参考

此处您将找到提供有关CVE-2025-66287的深入信息、实用解决方案和有价值工具的外部链接精选列表。

CWE - 常见弱点枚举

CVE标识特定的漏洞实例，而CWE则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-66287与以下CWE相关联： CWE-120: 未检查输入大小的缓冲区复制（‘经典缓冲区溢出’）

常见攻击模式枚举和分类

常见攻击模式枚举和分类存储了攻击模式，这些模式描述了对手利用CVE-2025-66287弱点所采用的常见属性和方法。

• CAPEC-8: API调用中的缓冲区溢出
• CAPEC-9: 本地命令行工具中的缓冲区溢出
• CAPEC-10: 通过环境变量的缓冲区溢出
• CAPEC-14: 客户端注入导致的缓冲区溢出
• CAPEC-24: 通过缓冲区溢出的过滤器故障
• CAPEC-42: MIME转换
• CAPEC-44: 溢出二进制资源文件
• CAPEC-45: 通过符号链接的缓冲区溢出
• CAPEC-46: 溢出变量和标签
• CAPEC-47: 通过参数扩展的缓冲区溢出
• CAPEC-67: syslog()中的字符串格式化溢出
• CAPEC-92: 强制整数溢出
• CAPEC-100: 溢出缓冲区

漏洞历史记录

以下表格列出了随时间对CVE-2025-66287漏洞所做的更改。漏洞历史详细信息有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新CVE由 secalert@redhat.com 接收 - 2025年12月04日

内存损坏

漏洞评分详情

CVSS 3.1

基础CVSS分数：8.8

攻击向量：网络 攻击复杂度：低 所需权限：无 用户交互：需要 作用域：未更改 机密性影响：高 完整性影响：高 可用性影响：高