ГлавнаяБаза уязвимостей БДУ → BDU:2022-03117
7.6высокая

BDU:2022-03117 (CVE-2021-30984)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-26
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обработки вредоносного веб-контента

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)watchOS (до 8.3)iOS (до 15.2)iPadOS (до 15.2)tvOS (до 15.2)Safari (до 15.2)WebKitGTK (до 2.34.4)WPE WebKit (до 2.34.4)Red Hat Enterprise Linux (9)MacOS (до 12.1)
Способ устранения

Использование рекомендаций производителя:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0001.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7EQVZ3CEMTINLBZ7PBC7WRXVEVCRHNSM/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-30984

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=2044553

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021121510https://support.apple.com/en-us/HT212975https://support.apple.com/en-us/HT212976https://support.apple.com/en-us/HT212978https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212982https://webkitgtk.org/security/WSA-2022-0001.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/
Проверьте безопасность своего сайта и почты → Полная проверка домена