ГлавнаяБаза уязвимостей БДУ → BDU:2022-03118
9.3высокая

BDU:2022-03118

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-26
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате обработки вредоносного веб-контента

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Fedora (34)Debian GNU/Linux (11)Fedora (35)watchOS (до 8.3)iOS (до 15.2)iPadOS (до 15.2)tvOS (до 15.2)Safari (до 15.2)WebKitGTK (до 2.34.4)WPE WebKit (до 2.34.4)Red Hat Enterprise Linux (9)MacOS (до 12.1)
Способ устранения

Использование рекомендаций производителя:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0001.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT212975
https://support.apple.com/en-us/HT212976
https://support.apple.com/en-us/HT212978
https://support.apple.com/en-us/HT212980
https://support.apple.com/en-us/HT212982

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-30951

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HQKWD4BXRDD2YGR5AVU7H5J5PIQIEU6V/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7EQVZ3CEMTINLBZ7PBC7WRXVEVCRHNSM/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-30951

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021121510https://support.apple.com/en-us/HT212975https://support.apple.com/en-us/HT212976https://support.apple.com/en-us/HT212978https://support.apple.com/en-us/HT212980https://support.apple.com/en-us/HT212982
Проверьте безопасность своего сайта и почты → Полная проверка домена