ГлавнаяБаза уязвимостей БДУ → BDU:2021-06107
9.3высокая

BDU:2021-06107

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-16
Описание

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
MacOS (до 12.0.1)iPadOS (до 15)iOS (до 15)tvOS (до 15)Safari (до 15)watchOS (до 8)ОСОН ОСнова Оnyx (до 2.4.2)
Способ устранения

Для программных продуктов Apple:
https://support.apple.com/en-us/HT212814
https://support.apple.com/en-us/HT212815
https://support.apple.com/en-us/HT212816
https://support.apple.com/en-us/HT212819
https://support.apple.com/ru-ru/HT212869

Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.34.3-1~deb10u1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT212814https://support.apple.com/en-us/HT212815https://support.apple.com/en-us/HT212816https://support.apple.com/en-us/HT212819https://support.apple.com/ru-ru/HT212869https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Проверьте безопасность своего сайта и почты → Полная проверка домена