Confira !
O pacote webkit2gtk anterior à versão 2.26.3-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202002-7
=========================================
Gravidade: Crítica
Data: 2020-02-12
CVE-ID: CVE-2019-8835 CVE-2019-8844 CVE-2019-8846
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1098
Sumário
=======
O pacote webkit2gtk anterior à versão 2.26.3-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 2.26.3-1.
# pacman -Syu "webkit2gtk> = 2.26.3-1"
Os problemas foram corrigidos na versão 2.26.3.
Gambiarra
==========
Nenhum.
Descrição
===========
- CVE-2019-8835 (execução arbitrária de código)
Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.
- CVE-2019-8844 (execução arbitrária de código)
Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.
- CVE-2019-8846 (execução arbitrária de código)
Vários problemas de corrupção de memória foram encontrados no WebKitGTK antes
2.26.3, onde o processamento de conteúdo da Web criado com códigos maliciosos pode levar a
execução de código arbitrário.
Impacto
======
Um invasor remoto pode executar o código no host afetado via maliciosamente
conteúdo da web criado.
Referências
==========
https://webkitgtk.org/security/WSA-2020-0001.html
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8835
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8844
https://webkitgtk.org/security/WSA-2020-0001.html#CVE-2019-8846
https://security.archlinux.org/CVE-2019-8835
https://security.archlinux.org/CVE-2019-8844
https://security.archlinux.org/CVE-2019-8846
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário