PT-2021-9633 · Webkitgtk+10 · Webkitgtk+10

Icewall

+1

·

Publicado

2020-10-24

·

Atualizado

2024-06-15

·

CVE-2020-13558

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
WebKitGTK versão 2.30.1
Descrição
Existe uma vulnerabilidade de execução de código na funcionalidade AudioSourceProviderGStreamer do WebKit. Ela pode ser acionada por uma página da web especialmente criada para esse fim, levando a um cenário de uso após liberação de memória.
Recomendações
Para o WebKitGTK versão 2.30.1, considere desativar a funcionalidade AudioSourceProviderGStreamer como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4381
ALT-PU-2020-3117
CESA-2021_4381
CVE-2020-13558
DSA-4854-1
MGASA-2021-0107
OPENSUSE-SU-2021:0376-1
OPENSUSE-SU-2021_0376-1
OPENSUSE-SU-2024:11506-1
RHSA-2021:4381
RHSA-2021_4381
RHSA-2025:10364
RLSA-2021:4381
SUSE-SU-2021:0536-1
SUSE-SU-2021:0583-1
SUSE-SU-2021:1990-1
SUSE-SU-2021_0536-1
SUSE-SU-2021_0583-1
USN-4739-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gstreamer
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Webkitgtk