PT-2020-13656 · Apple+4 · Wpe Webkit+5

Milan Crha

Publicado

2020-07-09

Atualizado

2024-06-15

CVE-2020-13753

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do WebKitGTK anteriores à 2.28.3

Versões do WPE WebKit anteriores à 2.28.3

Descrição

O problema está relacionado à sandbox bubblewrap no WebKitGTK e no WPE WebKit, que não bloqueava adequadamente o acesso a determinados recursos. Isso poderia permitir o acesso fora da sandbox, incluindo a possibilidade de executar comandos diretamente ao gravar no buffer de entrada do terminal de controle.

Recomendações

Para versões do WebKitGTK anteriores à 2.28.3, atualize para a versão 2.28.3 ou posterior.

Para versões do WPE WebKit anteriores à 2.28.3, atualize para a versão 2.28.3 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-2334

CVE-2020-13753

DSA-4724-1

MGASA-2020-0317

OPENSUSE-SU-2020:1064-1

OPENSUSE-SU-2020_1064-1

OPENSUSE-SU-2022:0182-1

OPENSUSE-SU-2022_0182-1

OPENSUSE-SU-2022_0182-2

OPENSUSE-SU-2024:11506-1

RHSA-2025:10364

SUSE-SU-2020:1990-1

SUSE-SU-2020:1992-1

SUSE-SU-2020:2069-1

SUSE-SU-2020_1990-1

SUSE-SU-2020_1992-1

SUSE-SU-2020_2069-1

SUSE-SU-2022:0142-1

SUSE-SU-2022:0182-1

SUSE-SU-2022:0182-2

SUSE-SU-2022:0183-1

USN-4422-1

USN-4648-1

Produtos afetados

Alt Linux

Linuxmint

Suse

Ubuntu

Wpe Webkit

Webkitgtk

PT-2020-13656 · Apple+4 · Wpe Webkit+5

CVE-2020-13753

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 236