ГлавнаяБаза уязвимостей БДУ → BDU:2020-01859
9.3высокая

BDU:2020-01859 (CVE-2019-8814)

Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-04-29
Описание

Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Module for Development Tools (15)SUSE Linux Enterprise Module for Development Tools (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)iOS (до 13.2)iPadOS (до 13.2)tvOS (до 13.2)Safari (до 13.0.3)iTunes (до 12.10.2)iCloud (до 7.15)WPE WebKit (до 2.26.2)WebKitGTK (до 2.26.2)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT210721
https://support.apple.com/HT210723
https://support.apple.com/HT210725
https://support.apple.com/HT210726
https://support.apple.com/HT210727
https://support.apple.com/HT210728

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8814/

Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4563

Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2019-0006.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4563https://nvd.nist.gov/vuln/detail/CVE-2019-8814https://support.apple.com/HT210721https://support.apple.com/HT210723https://support.apple.com/HT210725https://support.apple.com/HT210726https://support.apple.com/HT210727https://support.apple.com/HT210728
Проверьте безопасность своего сайта и почты → Полная проверка домена