ГлавнаяБаза уязвимостей БДУ → BDU:2021-01940
10критическая

BDU:2021-01940 (CVE-2021-1871)

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, связанная с некорректной обработкой логических операций, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-08
Описание

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS связана с некорректной обработкой логических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)MacOS (до 10.14.6)Fedora (33)WebKitGTK (до 2.32.0)iOS (до 14.4)iPadOS (до 14.4)MacOS (до 11.2)MacOS (до 10.15.7)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0003.html

Для программных продуктов Apple:
https://support.apple.com/en-us/HT212146
https://support.apple.com/en-us/HT212147

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYG

Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-1871

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2021-0003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://access.redhat.com/security/cve/cve-2021-1871https://securitylab.ru/news/515989.phphttps://nvd.nist.gov/vuln/detail/CVE-2021-1871https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена