ГлавнаяБаза уязвимостей БДУ → BDU:2022-06102
9.3высокая

BDU:2022-06102 (CVE-2020-13584)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2022-10-04
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного веб-сайта

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Fedora (32)WebKitGTK (до 2.30.1)WPE WebKit (до 2.30.1)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2020-0008.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-13584

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BY2OBQZFMEFZOSWXPXHPEHOJXXILEEX2/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BY2OBQZFMEFZOSWXPXHPEHOJXXILEEX2/https://security.gentoo.org/glsa/202012-10https://talosintelligence.com/vulnerability_reports/TALOS-2020-1195https://webkitgtk.org/security/WSA-2020-0008.htmlhttps://access.redhat.com/security/cve/cve-2020-13584https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена