PT-2020-6816 · Apple+5 · Webkitgtk+5

Publicado

2020-11-23

·

Atualizado

2022-05-10

·

CVE-2020-13543

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:C
Nome do software vulnerável e versões afetadas
WebKitGTK versão 2.30.0
WPE WebKit (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade WebSocket do WebKitGTK e do WPE WebKit, relacionada a um erro de uso após liberação de memória. Isso pode ser desencadeado por uma página da Web especialmente criada, permitindo potencialmente que um invasor remoto execute código arbitrário ao fazer com que um usuário visite a página.
Recomendações
Para o WebKitGTK versão 2.30.0, considere desativar a funcionalidade WebSocket como uma solução temporária até que um patch esteja disponível.
Para o WPE WebKit, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Use After Free

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-22CWE-20

Identificadores relacionados

ALSA-2021:1586
BDU:2022-07049
BDU:2022-07060
CESA-2021_1586
CVE-2020-13543
DSA-4797-1
DSA-4797-2
MGASA-2020-0441
OPENSUSE-SU-2020:2304-1
OPENSUSE-SU-2020:2310-1
OPENSUSE-SU-2020_2304-1
OPENSUSE-SU-2020_2310-1
RHSA-2021:1586
RHSA-2021_1586
RHSA-2025:10364
RLSA-2021:1586
SUSE-SU-2020:3864-1
SUSE-SU-2020:3867-1
SUSE-SU-2020_3864-1
SUSE-SU-2020_3867-1
SUSE-SU-2021:1990-1

Produtos afetados

Almalinux
Centos
Red Hat
Rocky Linux
Suse
Webkitgtk