ГлавнаяБаза уязвимостей БДУ → BDU:2021-03689
6.8высокая

BDU:2021-03689 (CVE-2021-21806)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-07-20
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной HTML-страницы

Затрагиваемое ПО и версии
WPE WebKit (до 2.31.91 включительно)WebKitGTK (до 2.30.3 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Обновление программного средства до актуальной версии

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/520859.phphttps://www.cybersecurity-help.cz/vdb/SB2021060322https://talosintelligence.com/vulnerability_reports/TALOS-2020-1214https://access.redhat.com/security/cve/cve-2021-21806https://nvd.nist.gov/vuln/detail/CVE-2021-21806https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена