9.3высокая
BDU:2020-01859 (CVE-2019-8814)
Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-29
Описание
Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта
Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)iOS (до 13.2)iPadOS (до 13.2)tvOS (до 13.2)Safari (до 13.0.3)iTunes (до 12.10.2)iCloud (до 7.15)WPE WebKit (до 2.26.2)WebKitGTK (до 2.26.2)
Способ устранения
Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT210721
https://support.apple.com/HT210723
https://support.apple.com/HT210725
https://support.apple.com/HT210726
https://support.apple.com/HT210727
https://support.apple.com/HT210728
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8814/
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4563
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2019-0006.html
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи