ГлавнаяБаза уязвимостей БДУ → BDU:2021-02362
9высокая

BDU:2021-02362 (CVE-2021-1817)

Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-12
Описание

Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)WebKitGTK+ (от 2.30.0 до 2.30.6 включительно)WebKitGTK+ (2.31.90)WebKitGTK+ (2.31.91)WebKitGTK+ (2.32.0)iOS (до 14.5)iPadOS (до 14.5)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT212317

Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0004.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0004.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-1817

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021042801https://support.apple.com/en-us/HT212325https://nvd.nist.gov/vuln/detail/CVE-2021-1817https://security-tracker.debian.org/tracker/CVE-2021-1817https://webkitgtk.org/security/WSA-2021-0004.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена