ГлавнаяБаза уязвимостей БДУ → BDU:2023-02847
7.5высокая

BDU:2023-02847

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS, tvOS, браузера Safari, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-29
Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, watchOS, tvOS, браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)watchOS (до 9.5)tvOS (до 16.5)iOS (до 16.5)iPadOS (до 16.5)Safari (до 16.5)
Способ устранения

Использование рекомендаций производителя:
https://support.apple.com/en-us/HT213762
https://support.apple.com/ru-ru/HT213757
https://support.apple.com/ru-ru/HT213764
https://support.apple.com/ru-ru/HT213761

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT213762https://support.apple.com/ru-ru/HT213757https://support.apple.com/ru-ru/HT213764https://support.apple.com/ru-ru/HT213761https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена