ASA-2019-00302 – WebKit: Múltiplas vulnerabilidades de corrupção de memória


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00302

Identificador(es)

ASA-2019-00302, CVE-2019-8619, WSA-2019-0003

Título

Múltiplas vulnerabilidades de corrupção de memória

Fabricante(s)

The WebKitGTK Team
The WPE WebKit Team

Produto(s)

WebKitGTK
WPE WebKit

Versão(ões) afetada(s)

WebKitGTK anterior a versão 2.24.1
WPE WebKit anterior a versão 2.24.1

Versão(ões) corrigida(s)

WebKitGTK versão 2.24.1
WPE WebKit versão 2.24.1

Prova de conceito

Desconhecido

Descrição

O processamento de conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. Vários problemas de corrupção de memória foram abordados com melhor manuseio de memória.

Detalhes técnicos

Desconhecido

Créditos

Wen Xu (SSLab at Georgia Tech) e Hanqing Zhao (Chaitin Security Research Lab)

Referência(s)

[webkit-gtk] WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://lists.webkit.org/pipermail/webkit-gtk/2019-May/003502.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://webkitgtk.org/security/WSA-2019-0003.html

WebKitGTK and WPE WebKit Security Advisory WSA-2019-0003
https://wpewebkit.org/security/WSA-2019-0003.html

CVE-2019-8619
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8619

CVE-2019-8619
https://nvd.nist.gov/vuln/detail/CVE-2019-8619

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.