CVE-2023-39928

ALT: (8,8)

CVSS3: 7,7

WebKitGTK i WPE WebKit podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per un use-after-free a l’API MediaRecorder. En persuadir a una víctima a visitar un lloc web especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WebKitGTK WebKitGTK 2.30.4
• WPE WebKit 2.30.4

Remediació
Consulteu WSA-2023-0009 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/245
• https://webkitgtk.org/security/WSA-2023-0009.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39928