ГлавнаяБаза уязвимостей БДУ → BDU:2021-01941
10критическая

BDU:2021-01941 (CVE-2021-1871)

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari, связанная с недостаточной проверкой входных данных веб-контента, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-04-08
Описание

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari связана с недостаточной проверкой входных данных веб-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Fedora (33)WebKitGTK (до 2.32.0)iOS (до 14.4)iPadOS (до 14.4)MacOS (до 11.2)watchOS (до 7.3.2)Safari (до 14.0.3)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0003.html

Для программных продуктов Apple:
https://support.apple.com/en-us/HT212220
https://support.apple.com/en-us/HT212221
https://support.apple.com/en-us/HT212222
https://support.apple.com/en-us/HT212223

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/

Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-1844

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2021-0003.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/https://support.apple.com/en-us/HT212220https://support.apple.com/en-us/HT212221https://support.apple.com/en-us/HT212222https://support.apple.com/en-us/HT212223https://www.securitylab.ru/vulnerability/517217.phphttps://nvd.nist.gov/vuln/detail/CVE-2021-1871
Проверьте безопасность своего сайта и почты → Полная проверка домена