ASA-2019-00296 – WebKit: Vulnerabilidade de out-of-bounds read


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00296

Identificador(es)

ASA-2019-00296, CVE-2019-8607, WSA-2019-0003

Título

Vulnerabilidade de out-of-bounds read

Fabricante(s)

The WebKitGTK Team
The WPE WebKit Team

Produto(s)

WebKitGTK
WPE WebKit

Versão(ões) afetada(s)

WebKitGTK anterior a versão 2.24.1
WPE WebKit anterior a versão 2.24.1

Versão(ões) corrigida(s)

WebKitGTK versão 2.24.1
WPE WebKit versão 2.24.1

Prova de conceito

Desconhecido

Descrição

O processamento de conteúdo da Web criado com códigos maliciosos pode resultar na divulgação da memória do processo. Um out-of-bounds read foi endereçada com validação de entrada aprimorada.

Detalhes técnicos

Desconhecido

Créditos

Junho Jang (LINE Security Team) e Hanul Choi (LINE Security Team)

Referência(s)

[webkit-gtk] WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://lists.webkit.org/pipermail/webkit-gtk/2019-May/003502.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://webkitgtk.org/security/WSA-2019-0003.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://wpewebkit.org/security/WSA-2019-0003.html

CVE-2019-8607
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8607

CVE-2019-8607
https://nvd.nist.gov/vuln/detail/CVE-2019-8607

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 22 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.