10критическая
BDU:2019-02463 (CVE-2019-8375)
Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-07-11
Описание
Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)SUSE Linux Enterprise (Desktop 12 SP3)SUSE Linux Enterprise (Desktop 12 SP4)SUSE Linux Enterprise (Server 12 SP3)SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)WebKitGTK+ (до 2.23.90 включительно)WebKitGTK+ (до 2.22.6 включительно)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи