FERRAMENTAS LINUX: Atualização de segurança do Arch Linux corrigir uma execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-17

quinta-feira, 23 de abril de 2020

Atualização de segurança do Arch Linux corrigir uma execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-17



Confira !!



O pacote webkit2gtk anterior à versão 2.28.1-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-17
==========================================

Gravidade: Crítica
Data: 2020-04-19
CVE-ID: CVE-2020-11793
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1137

Sumário
=======

O pacote webkit2gtk anterior à versão 2.28.1-1 é vulnerável a
execução de código arbitrário.

Resolução
==========

Atualize para 2.28.1-1.

# pacman -Syu "webkit2gtk> = 2.28.1-1"

O problema foi corrigido na versão 2.28.1.

Gambiarra
==========

Nenhum.

Descrição
===========

Foi encontrado um uso após livre no WebKitGTK antes da 2.2.8.1, em que
processar conteúdo da Web criado com códigos maliciosos pode levar a códigos arbitrários
execução ou falha no aplicativo (negação de serviço).

Impacto
======

Um invasor remoto pode executar código arbitrário no host afetado via
conteúdo da web criado.

Referências
==========

https://webkitgtk.org/security/WSA-2020-0004.html
https://webkitgtk.org/security/WSA-2020-0004.html#CVE-2020-11793
https://security.archlinux.org/CVE-2020-11793


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário