ГлавнаяБаза уязвимостей БДУ → BDU:2020-01584
9.3высокая

BDU:2020-01584 (CVE-2019-8518)

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS и watchOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-16
Описание

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS и watchOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)OpenSUSE Leap (15.0)Safari (до 12.1)tvOS (до 12.2)iOS (до 12.2)iTunes (до 12.9.4)iCloud (до 7.11)watchOS (до 5.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple:
https://support.apple.com/HT209599
https://support.apple.com/HT209601
https://support.apple.com/HT209602
https://support.apple.com/HT209603
https://support.apple.com/HT209604
https://support.apple.com/HT209605

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8518/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-8518

Для ОС ОН «Стрелец»:
Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://support.apple.com/HT209599https://support.apple.com/HT209601https://support.apple.com/HT209602https://support.apple.com/HT209603https://support.apple.com/HT209604https://support.apple.com/HT209605https://www.suse.com/security/cve/CVE-2019-8518/https://access.redhat.com/security/cve/cve-2019-8518
Проверьте безопасность своего сайта и почты → Полная проверка домена