ГлавнаяБаза уязвимостей БДУ → BDU:2020-01378
9.3высокая

BDU:2020-01378 (CVE-2019-8686)

Уязвимость модуля отображения WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-10
Описание

Уязвимость модуля отображения WebKit связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной веб-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Enterprise Storage (5)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)
Способ устранения

Использование рекомендаций производителя:
Для webkit2gtk:
Обновление программного обеспечения до 2.26.1-3~deb10u1 или более поздней версии

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4515

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8686/

Для программных продуктов Apple Inc.:
https://support.apple.com/HT210346
https://support.apple.com/HT210348
https://support.apple.com/HT210351
https://support.apple.com/HT210355
https://support.apple.com/HT210356
https://support.apple.com/HT210357
https://support.apple.com/HT210358

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4515https://www.suse.com/security/cve/CVE-2019-8686/https://support.apple.com/HT210346https://support.apple.com/HT210348https://support.apple.com/HT210351https://support.apple.com/HT210355https://support.apple.com/HT210356https://support.apple.com/HT210357
Проверьте безопасность своего сайта и почты → Полная проверка домена