PT-2020-6812 · Webkitgtk+8 · Webkitgtk+8

Cim Stordal

Publicado

2020-04-13

Atualizado

2024-06-15

CVE-2020-11793

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do WebKitGTK anteriores à 2.28.1

Versões do WPE WebKit anteriores à 2.28.1

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” nos módulos WebKitGTK e WPE WebKit utilizados para exibir páginas da web. Isso pode ser explorado por um invasor remoto por meio de conteúdo da web especialmente criado, permitindo-lhe potencialmente executar código arbitrário ou causar uma negação de serviço, o que pode resultar em corrupção de memória e falha do aplicativo.

Recomendações

Para versões do WebKitGTK anteriores à 2.28.1, atualize para a versão 2.28.1 ou posterior para resolver o problema.

Para versões do WPE WebKit anteriores à 2.28.1, atualize para a versão 2.28.1 ou posterior para resolver o problema.

Correção

DoS

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2020:4451

ALT-PU-2020-1711

BDU:2022-07045

CESA-2020_4035

CESA-2020_4451

CVE-2020-11793

DSA-4658-1

MGASA-2020-0177

OPENSUSE-SU-2020:0602-1

OPENSUSE-SU-2020_0602-1

OPENSUSE-SU-2024:11506-1

RHSA-2020:4035

RHSA-2020:4451

RHSA-2020_4035

RHSA-2020_4451

RLSA-2020:4451

SUSE-SU-2020:1109-1

SUSE-SU-2020:1135-1

USN-4331-1

Produtos afetados

Alt Linux

Almalinux

Centos

Red Hat

Rocky Linux

Suse

Ubuntu

Wpe Webkit

Webkitgtk

PT-2020-6812 · Webkitgtk+8 · Webkitgtk+8

CVE-2020-11793

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 353