PT-2022-20052 · Apple · Webkitgtk+1

Publicado

2022-05-06

Atualizado

2022-06-13

CVE-2022-30294

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do WebKitGTK até a 2.36.0

Versões do WPE WebKit até a 2.36.0

Descrição

O problema está relacionado a um uso após liberação (use-after-free) em WebCore::TextureMapperLayer::setContentsLayer, localizado em WebCore/platform/graphics/texmap/TextureMapperLayer.cpp.

Recomendações

Para versões do WebKitGTK até a 2.36.0, atualize para uma versão posterior à 2.36.0.

Para versões do WPE WebKit até a 2.36.0, atualize para uma versão posterior à 2.36.0.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-30294

DSA-5154-1

DSA-5155-1

OESA-2022-1698

RHSA-2025:10364

Produtos afetados

Wpe Webkit

Webkitgtk

PT-2022-20052 · Apple · Webkitgtk+1

CVE-2022-30294

Identificadores relacionados

Produtos afetados

Referências · 13