9.3высокая
BDU:2019-01023 (CVE-2019-6216)
Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-13
Описание
Уязвимость модуля отображения WebKit вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной веб-страницы
Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)Safari (до 12.0.3)iTunes (до 12.9.3)iOS (до 12.1.3)watchOS (до 5.1.3)tvOS (до 12.1.2)iCloud (до 7.10)SUSE Linux Enterprise (12 SP2-BCL)SUSE Linux Enterprise (12 SP2-ESPOS)SUSE Linux Enterprise (12 SP2-LTSS)SUSE Linux Enterprise (12 SP3)SUSE Linux Enterprise (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)OpenSUSE Leap (15.5)SUSE OpenStack Cloud (7)
Способ устранения
Для программных продуктов SuSE - https://www.suse.com/security/cve/CVE-2019-6216/
Для iOS - https://support.apple.com/ru-ru/HT209443
Для tvOS - https://support.apple.com/HT209447
Для watchOS - https://support.apple.com/HT209448
Для Safari - https://support.apple.com/HT209449
Для iTunes - https://support.apple.com/HT209450
Для iCloud - https://support.apple.com/HT209451
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи