ГлавнаяБаза уязвимостей БДУ → BDU:2020-04825
9.3высокая

BDU:2020-04825 (CVE-2019-7285)

Уязвимость операционных систем tvOS, iOS, сервиса iCloud for Windows, браузера Safari и мультимедийного проигрывателя iTunes, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-22
Описание

Уязвимость операционных систем tvOS, iOS, сервиса iCloud for Windows, браузера Safari и мультимедийного проигрывателя iTunes связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP3)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Desktop Applications (15)SUSE Linux Enterprise Point of Sale (12 SP2-CLIENT)SUSE Linux Enterprise Module for Desktop Applications (15 SP1)Safari (до 12.1)tvOS (до 12.2)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)Suse Linux Enterprise Server (12 SP2-LTSS)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Linux Enterprise High Performance Computing (12 SP5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT209599
https://support.apple.com/HT209601
https://support.apple.com/HT209603
https://support.apple.com/HT209604
https://support.apple.com/HT209605

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-7285/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения webkit2gtk до версии 2.24.1-2~bpo9+1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-7285/https://support.apple.com/HT209599https://support.apple.com/HT209601https://support.apple.com/HT209603https://support.apple.com/HT209604https://support.apple.com/HT209605https://nvd.nist.gov/vuln/detail/CVE-2019-7285https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена