发布日期：2025-11-25
更新日期：2026-01-04

受影响系统：

Webkit WebKitGTK
Webkit WPE WebKit

描述：

---

CVE(CAN) ID: CVE-2025-13502

WebKitGTK是WebKit渲染引擎的全功能端口，适用于需要任何类型的Web集成的项目，包括混合HTML/CSS应用程序到成熟的Web浏览器。
WebKitGTK和WPE WebKit存在拒绝服务漏洞，该漏洞源于允许越界读取和整数下溢，攻击者可利用该漏洞向GLib远程检查器服务器发送特制载荷，导致UI进程崩溃，造成拒绝服务。

<**>

建议：

---

厂商补丁：

Webkit
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://webkit.ac.cn/

浏览次数：47
严重程度：0（网友投票）