PT-2022-7520 · Webkitgtk+7 · Webkitgtk+7

Chijin

Publicado

2022-07-13

Atualizado

2024-09-18

CVE-2023-25363

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do WebKitGTK anteriores à 2.36.8

Descrição

Uma vulnerabilidade do tipo “use-after-free” no WebCore::RenderLayer::updateDescendantDependentFlags permite que invasores executem código remotamente. Esse problema está relacionado à renderização de páginas da web e pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.

Recomendações

Para versões do WebKitGTK anteriores à 2.36.8, atualize para a versão 2.36.8 ou posterior para resolver o problema. Como solução temporária, considere desativar a função updateDescendantDependentFlags no WebCore::RenderLayer até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2023:2256

ALSA-2023:2834

ALT-PU-2022-2670

ALT-PU-2022-2671

ALT-PU-2022-2672

BDU:2024-06942

CESA-2023_2834

CVE-2023-25363

DLA-3124-1

DSA-5240-1

DSA-5241-1

RHSA-2023:2256

RHSA-2023:2834

RHSA-2023_2256

RHSA-2023_2834

SUSE-SU-2023:2056-1

SUSE-SU-2023:2065-1

SUSE-SU-2023:2077-1

SUSE-SU-2023:2078-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Red Hat

Red Os

Suse

Webkitgtk

PT-2022-7520 · Webkitgtk+7 · Webkitgtk+7

CVE-2023-25363

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 96