ГлавнаяБаза уязвимостей БДУ → BDU:2021-02980
9.3высокая

BDU:2021-02980 (CVE-2020-9947)

Уязвимость модуля отображения веб-страниц WebKit операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем tvOS, iOS, iPadOS и watchOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью вредоносного веб-контента

Затрагиваемое ПО и версии
Safari (до 14.0)tvOS (до 14.0)watchOS (до 7.0)iOS (до 14.0)iPadOS (до 14.0)iTunes (до 12.10.9)iCloud (до 11.5)WebKitGTK (до 2.30.0)WPE WebKit (до 2.30.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT211843
https://support.apple.com/en-us/HT211844
https://support.apple.com/en-us/HT211845
https://support.apple.com/en-us/HT211850
https://support.apple.com/en-us/HT211935
https://support.apple.com/en-us/HT211952

Для WebKitGTK и WPE WebKit
https://wpewebkit.org/security/WSA-2021-0002.html

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2021/03/22/1https://security.gentoo.org/glsa/202104-03https://support.apple.com/en-us/HT211843https://support.apple.com/en-us/HT211844https://support.apple.com/en-us/HT211845https://support.apple.com/en-us/HT211850https://support.apple.com/en-us/HT211935https://support.apple.com/en-us/HT211952
Проверьте безопасность своего сайта и почты → Полная проверка домена