PT-2022-19686 · Gnome+3 · Gnome Epiphany+3
Michael Catanzaro
·
Publicado
2022-04-20
·
Atualizado
2024-06-15
·
CVE-2022-29536
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do GNOME Epiphany anteriores à 41.4
Versões do GNOME Epiphany 42.x anteriores à 42.2
Descrição
O problema ocorre porque o número de bytes para um caractere de reticências UTF-8 não é considerado adequadamente, permitindo que um documento HTML provoque um estouro de buffer do cliente por meio de um título de página longo. Isso acontece na função
ephy string shorten dentro do processo da interface do usuário.Recomendações
Para versões do GNOME Epiphany anteriores à 41.4, atualize para a versão 41.4 ou posterior.
Para versões do GNOME Epiphany 42.x anteriores à 42.2, atualize para a versão 42.2 ou posterior.
Como solução temporária, considere restringir o uso de títulos de página longos até que um patch esteja disponível.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Gnome Epiphany
Linuxmint
Ubuntu