Les vulnérabilités suivantes ont été découvertes dans le moteur web WPE WebKit :
ryuzaki a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code.
Chijin Zhou a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.
SorryMybad a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.
Jeonghoon Shin a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.
Dongzhuo Zhao a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire.
Chijin Zhou a découvert que le traitement d'un contenu web contrefait pouvait conduire à l'exécution de code arbitraire ou à un déni de service (plantage d'application).
Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 2.36.3-1~deb11u1.
Nous vous recommandons de mettre à jour vos paquets wpewebkit.
Pour disposer d'un état détaillé sur la sécurité de wpewebkit, veuillez consulter sa page de suivi de sécurité à l'adresse : \ https://security-tracker.debian.org/tracker/wpewebkit.