For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00297
Identificador(es)
ASA-2019-00297, CVE-2019-8608, WSA-2019-0003
Título
Múltiplas vulnerabilidades de corrupção de memória
Fabricante(s)
The WebKitGTK Team
The WPE WebKit Team
Produto(s)
WebKitGTK
WPE WebKit
Versão(ões) afetada(s)
WebKitGTK anterior a versão 2.24.1
WPE WebKit anterior a versão 2.24.1
Versão(ões) corrigida(s)
WebKitGTK versão 2.24.1
WPE WebKit versão 2.24.1
Prova de conceito
Desconhecido
Descrição
O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. Vários problemas de corrupção de memória foram abordados com melhor manuseio de memória.
Detalhes técnicos
Desconhecido
Créditos
G. Geshev (MWR Labs)
Referência(s)
[webkit-gtk] WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://lists.webkit.org/pipermail/webkit-gtk/2019-May/003502.html
WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://webkitgtk.org/security/WSA-2019-0003.html
WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://wpewebkit.org/security/WSA-2019-0003.html
CVE-2019-8608
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8608
CVE-2019-8608
https://nvd.nist.gov/vuln/detail/CVE-2019-8608
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 agosto 2019