FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202002-7

quinta-feira, 13 de fevereiro de 2020

Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202002-7



Confira !



O pacote webkit2gtk anterior à versão 2.26.3-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202002-7
=========================================

Gravidade: Crítica
Data: 2020-02-12
CVE-ID: CVE-2019-8835 CVE-2019-8844 CVE-2019-8846
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1098

Sumário
=======

O pacote webkit2gtk anterior à versão 2.26.3-1 é vulnerável a
execução de código arbitrário.

Resolução
==========

Atualize para 2.26.3-1.

# pacman -Syu "webkit2gtk> = 2.26.3-1"

Os problemas foram corrigidos na versão 2.26.3.

Gambiarra
==========

Nenhum.

Descrição
===========

- CVE-2019-8835 (execução arbitrária de código)

Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.

- CVE-2019-8844 (execução arbitrária de código)

Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.

- CVE-2019-8846 (execução arbitrária de código)

Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.

Impacto
======

Um invasor remoto pode executar o código no host afetado via maliciosamente
conteúdo da web criado.

Referências
==========

https://webkitgtk.org/security/WSA-2020-0001.html
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8835
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8844
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8846
https://security.archlinux.org/CVE-2019-8835
https://security.archlinux.org/CVE-2019-8844
https://security.archlinux.org/CVE-2019-8846


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário