PT-2022-3506 · Apple+7 · Webkitgtk+8

Chijin Zhou

·

Publicado

2022-04-22

·

Atualizado

2022-11-15

·

CVE-2022-30293

CVSS v2.0

7.6

Alta

VetorAV:N/AC:H/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do WebKitGTK até a 2.36.0
Versões do WPE WebKit até a 2.36.0
Descrição
O problema está relacionado a um estouro de buffer baseado em heap na função WebCore::TextureMapperLayer::setContentsLayer, localizada em WebCore/platform/graphics/texmap/TextureMapperLayer.cpp, que faz parte dos módulos WebKitGTK e WPE WebKit para renderização de páginas da web. Isso pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço.
Recomendações
Para versões do WebKitGTK até a 2.36.0, atualize para uma versão posterior à 2.36.0 para resolver o problema.
Para versões do WPE WebKit até a 2.36.0, atualize para uma versão posterior à 2.36.0 para resolver o problema.
Como solução temporária, considere desativar a função WebCore::TextureMapperLayer::setContentsLayer até que um patch esteja disponível.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:7704
ALSA-2022:8054
ALT-PU-2022-1740
ALT-PU-2022-2162
BDU:2022-04287
CESA-2022_7704
CVE-2022-30293
DSA-5154-1
DSA-5155-1
OESA-2022-1698
OPENSUSE-SU-2022_2071-1
OPENSUSE-SU-2022_2072-1
RHSA-2022:7704
RHSA-2022:8054
RHSA-2022_7704
RHSA-2022_8054
RHSA-2025:10364
RLSA-2022:7704
RLSA-2022:8054
SUSE-SU-2022:2030-1
SUSE-SU-2022:2071-1
SUSE-SU-2022:2072-1
SUSE-SU-2022:2089-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Wpe Webkit
Webkitgtk