CVE-2018-11646
CVE-2018-11646
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 69.0%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
01 jun 2018Publicada en NVD
03 jun 2018Exploit Metasploit disponible
05 jun 2018PoC pública
Velocidad de armamento
3 díashasta el primer PoC
1 díashasta el módulo Metasploit
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
webkitFaviconDatabaseSetIconForPageURL and webkitFaviconDatabaseSetIconURLForPageURL in UIProcess/API/glib/WebKitFaviconDatabase.cpp in WebKit, as used in WebKitGTK+ through 2.21.3, mishandle an unset pageURL, leading to an application crash.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/44842/no verificadocve_referencewww.exploit-db.com/exploits/44876/no verificadoexploitdbwww.exploit-db.com/exploits/44876no verificadoexploitdbwww.exploit-db.com/exploits/44842no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.