ГлавнаяБаза уязвимостей БДУ → BDU:2021-03018
6.8высокая

BDU:2021-03018 (CVE-2020-9807)

Уязвимость модуля отображения веб-страниц WebKit операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем tvOS, iOS, iPadOS и watchOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью вредоносного веб-контента

Затрагиваемое ПО и версии
iTunes (до 12.10.7)iCloud (до 7.19)iCloud (от 11.0 до 11.2)iOS (до 13.5)iPadOS (до 13.5)tvOS (до 13.4.5)watchOS (до 6.2.5)Safari (до 13.1.1)WebKitGTK (до 2.28.3)WPE WebKit (до 2.28.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211168
https://support.apple.com/HT211171
https://support.apple.com/HT211175
https://support.apple.com/HT211177
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181

Для WebKit:
https://webkitgtk.org/security/WSA-2020-0006.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://support.apple.com/HT211168https://support.apple.com/HT211171https://support.apple.com/HT211175https://support.apple.com/HT211177https://support.apple.com/HT211178https://support.apple.com/HT211179https://support.apple.com/HT211181https://nvd.nist.gov/vuln/detail/CVE-2020-9807
Проверьте безопасность своего сайта и почты → Полная проверка домена