ГлавнаяБаза уязвимостей БДУ → BDU:2023-03847
10критическая

BDU:2023-03847 (CVE-2022-32885)

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2023-07-20
Описание

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)WPE WebKit (до 2.38.6)WebKitGTK (до 2.38.6)WPE WebKit (от 2.40 до 2.40.1)WebKitGTK (от 2.40 до 2.40.1)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Для WPE WebKit:
использование рекомендаций производителя: https://wpewebkit.org/security/WSA-2023-0003.html

Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2023-0003.html

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-32885

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.38.6-0+deb10u1osnova0

Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-32885https://security-tracker.debian.org/tracker/CVE-2022-32885https://support.apple.com/en-us/HT213341https://support.apple.com/en-us/HT213345https://support.apple.com/en-us/HT213346https://webkitgtk.org/security/WSA-2023-0003.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MDhttps://wpewebkit.org/security/WSA-2023-0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена