| La funzione getImageData nella classe ImageBufferCairo in WebCore / piattaforma / grafica / cairo / ImageBufferCairo.cpp in WebKit, come usato in webkitgtk + prima versione 2.20.3 e WPE Webkit prima versione 2.20.1, è vulnerabile ad un buffer heap di overflow innescato da un integer overflow, che potrebbe essere abusato da contenuto HTML artigianale. |
| http://www.securityfocus.com/archive/1/542087/100/0/threaded https://www.exploit-db.com/exploits/45205/ https://security.gentoo.org/glsa/201808-04 http://packetstormsecurity.com/files/148200/WebKitGTK-Data-Leak-Code-Execution.html https://bugs.webkit.org/show_bug.cgi?id=186384 https://trac.webkit.org/changeset/232618 http://www.openwall.com/lists/oss-security/2018/06/14/1 https://usn.ubuntu.com/3687-1/ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12293 |
Vulnerabilità: CVE-2018-12293
