ГлавнаяБаза уязвимостей БДУ → BDU:2021-04824
7.5критическая

BDU:2021-04824

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple Mac OS, iOS и iPadOS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-09-30
Описание

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple Mac OS, iOS и iPadOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MacOS (до 10.14.6)Fedora (32)Fedora (33)iOS (до 14.4)iPadOS (до 14.4)MacOS (до 11.2)MacOS (до 10.15.7)WebKitGTK (до 2.30.6)WPE WebKit (до 2.30.6)
Способ устранения

Использование рекомендаций:
Для продуктов Apple:
https://support.apple.com/en-us/HT212146
https://support.apple.com/en-us/HT212147

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN6ZOD62CTO54CHTMJTHVEF6R2Y532TJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/

Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0002.html

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT212146https://support.apple.com/en-us/HT212147https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN6ZOD62CTO54CHTMJTHVEF6R2Y532TJ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/https://webkitgtk.org/news.htmlhttps://securitylab.ru/news/515989.phphttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена