For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00298
Identificador(es)
ASA-2019-00298, CVE-2019-8609, WSA-2019-0003
Título
Múltiplas vulnerabilidades de corrupção de memória
Fabricante(s)
The WebKitGTK Team
The WPE WebKit Team
Produto(s)
WebKitGTK
WPE WebKit
Versão(ões) afetada(s)
WebKitGTK anterior a versão 2.24.1
WPE WebKit anterior a versão 2.24.1
Versão(ões) corrigida(s)
WebKitGTK versão 2.24.1
WPE WebKit versão 2.24.1
Prova de conceito
Desconhecido
Descrição
O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. Vários problemas de corrupção de memória foram abordados com melhor manuseio de memória.
Detalhes técnicos
Desconhecido
Créditos
Wen Xu (SSLab, Georgia Tech)
Referência(s)
[webkit-gtk] WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://lists.webkit.org/pipermail/webkit-gtk/2019-May/003502.html
WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://webkitgtk.org/security/WSA-2019-0003.html
WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://wpewebkit.org/security/WSA-2019-0003.html
CVE-2019-8609
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8609
CVE-2019-8609
https://nvd.nist.gov/vuln/detail/CVE-2019-8609
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 13 agosto 2019