4.3средняя
BDU:2020-01718 (CVE-2019-8625)
Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-23
Описание
Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного веб-содержимого
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Ubuntu (12.04 ESM)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04)WebKitGTK (до 2.26.0)WPE WebKit (до 2.26.0)iCloud (до 7.14)iCloud (от 10.0 до 10.7)iTunes (до 12.10.1)tvOS (до 13)
Способ устранения
Использование рекомендаций:
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-8625
Для WebKit:
https://webkitgtk.org/security/WSA-2019-0005.html
Для Apple:
https://support.apple.com/HT210635
https://support.apple.com/HT210636
https://support.apple.com/HT210637
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-8625.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8625/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи