PT-2021-5827 · Webkitgtk+10 · Webkitgtk+10

Marcin Towalski

·

Publicado

2021-02-12

·

Atualizado

2022-07-21

·

CVE-2021-21779

CVSS v3.1

6.8

Média

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
WebKitGTK versão 2.30.4
Descrição
Existe uma vulnerabilidade do tipo “use-after-free” na forma como o GraphicsContext do WebKit lida com determinados eventos. Isso pode levar a um possível vazamento de informações e a uma corrupção adicional da memória quando uma vítima acessa uma página da Web especialmente criada para esse fim. A vulnerabilidade pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para o WebKitGTK versão 2.30.4, atualize para uma versão com gerenciamento de memória aprimorado para resolver o problema de uso após liberação. Como solução temporária, considere restringir o acesso a páginas da web potencialmente maliciosas para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4381
ALT-PU-2021-1311
BDU:2022-00324
CESA-2021_4381
CVE-2021-21779
DSA-4945-1
MGASA-2021-0400
OPENSUSE-SU-2021:1101-1
OPENSUSE-SU-2021:2598-1
OPENSUSE-SU-2021_1101-1
OPENSUSE-SU-2021_2598-1
RHSA-2021:4381
RHSA-2021_4381
RHSA-2025:10364
RLSA-2021:4381
SUSE-SU-2021:2598-1
SUSE-SU-2021:2600-1
SUSE-SU-2021:2762-1
USN-5024-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Webkitgtk