ГлавнаяБаза уязвимостей БДУ → BDU:2021-02420
10критическая

BDU:2021-02420 (CVE-2021-1817)

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-05-12
Описание

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)WebKitGTK (до 2.32.0)MacOS (до 11.3)WPE WebKit (до 2.30.0)Debian GNU/Linux (11)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT212325

Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0004.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0004.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-1817

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021042801https://support.apple.com/en-us/HT212325https://vuldb.com/?id.174020https://webkitgtk.org/https://safe-surf.ru/upload/VULN/VULN-20210430.2.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-1817https://security-tracker.debian.org/tracker/CVE-2021-1817https://webkitgtk.org/security/WSA-2021-0004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена