PT-2024-4190 · Gnome+9 · Gnome Shell+9

Publicado

2024-05-28

·

Atualizado

2026-01-29

·

CVE-2024-36472

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do GNOME Shell anteriores à 45.8
Descrição
A vulnerabilidade permite que um portal helper seja iniciado automaticamente sem a confirmação do usuário, com base em respostas de rede fornecidas por um invasor, como alguém que controle a rede Wi-Fi local. Isso pode levar ao carregamento de código JavaScript não confiável, resultando potencialmente em consumo de recursos ou outros impactos, dependendo do comportamento do código JavaScript. Um invasor poderia explorar isso para executar código JavaScript arbitrário remotamente.
Recomendações
Para versões anteriores à 45.8, atualize para a versão 45.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir respostas de rede provenientes de fontes não confiáveis para minimizar o risco de exploração.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-83CWE-346

Identificadores relacionados

ALSA-2024:5298
ALSA-2024:9114
BDU:2024-04675
CESA-2024_5298
CVE-2024-36472
INFSA-2024_5298
INFSA-2024_9114
MGASA-2024-0314
OPENSUSE-SU-2024:14201-1
OPENSUSE-SU-2024_2576-1
RHSA-2024:5298
RHSA-2024:9114
RHSA-2024:9915
RHSA-2024_5298
RHSA-2024_9114
RLSA-2024:9114
SUSE-SU-2024:2576-1
SUSE-SU-2024:2589-1
SUSE-SU-2024:2618-1
SUSE-SU-2024_2589-1
SUSE-SU-2024_2618-1
USN-6963-1

Produtos afetados

Almalinux
Centos
Debian
Gnome Shell
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu