ASA-2019-00293 – WebKit: Múltiplas vulnerabilidades de corrupção de memória


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00293

Identificador(es)

ASA-2019-00293, CVE-2019-8596, WSA-2019-0003

Título

Múltiplas vulnerabilidades de corrupção de memória

Fabricante(s)

The WebKitGTK Team
The WPE WebKit Team

Produto(s)

WebKitGTK
WPE WebKit

Versão(ões) afetada(s)

WebKitGTK anterior a versão 2.24.1
WPE WebKit anterior a versão 2.24.1

Versão(ões) corrigida(s)

WebKitGTK versão 2.24.1
WPE WebKit versão 2.24.1

Prova de conceito

Desconhecido

Descrição

O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. Vários problemas de corrupção de memória foram abordados com melhor manuseio de memória.

Detalhes técnicos

Desconhecido

Créditos

Wen Xu (SSLab at Georgia Tech)

Referência(s)

[webkit-gtk] WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://lists.webkit.org/pipermail/webkit-gtk/2019-May/003502.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://webkitgtk.org/security/WSA-2019-0003.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://wpewebkit.org/security/WSA-2019-0003.html

CVE-2019-8596
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8596

CVE-2019-8596
https://nvd.nist.gov/vuln/detail/CVE-2019-8596

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.