ГлавнаяБаза уязвимостей БДУ → BDU:2022-01308
9.3высокая

BDU:2022-01308 (CVE-2022-0100)

Уязвимость интерфейса для поддержки потоковых аудио и видео данных Media streams API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2022-03-16
Описание

Уязвимость интерфейса для поддержки потоковых аудио и видео данных Media streams API браузеров Google Chrome и Microsoft Edge связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в целевой системе с помощью специально созданной HTML страницы

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (10)OpenSUSE Leap (15.3)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Suse Linux Enterprise Server (15 SP3)Microsoft Edge (до 97.0.1072.55)Google Chrome (до 97.0.4692.71)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.4.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Microsoft Edge:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0100

Для Google Chrome:
https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-0100

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0100.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН Основа:
Обновление программного обеспечения chromium до версии 97.0.4692.99+repack-1osnova1

Для ОС ОН «Стрелец»:
Обновление программного обеспечения chromium до версии 105.0.5195.125+repack2-1~deb11u1.osnova1.strelets

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2022010625https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-0100https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop.htmlhttps://security-tracker.debian.org/tracker/CVE-2022-0100https://www.suse.com/security/cve/CVE-2022-0100.htmlhttps://safe-surf.ru/upload/VULN/VULN-20220110.23.pdfhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена