ГлавнаяБаза уязвимостей БДУ → BDU:2022-05100
10критическая

BDU:2022-05100

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS, iPadOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-08-18
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iOS, iPadOS связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
MacOS (до 12.5.1)iOS (до 15.6.1)iPadOS (до 15.6.1)Safari (до 15.6.1)WebKitGTK (до 2.36.7)WPE WebKit (до 2.36.7)Astra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0008.html

Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT213413
https://support.apple.com/ru-ru/HT213412
https://support.apple.com/ru-ru/HT213414

Для Astra Linux Special Edition 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/ru-ru/HT213413https://support.apple.com/ru-ru/HT213412https://support.apple.com/ru-ru/HT213414https://webkitgtk.org/security/WSA-2022-0008.htmlhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена