ГлавнаяБаза уязвимостей БДУ → BDU:2023-04523
10критическая

BDU:2023-04523 (CVE-2023-37450)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-09
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)iOS (до 16.6)iPadOS (до 16.6)tvOS (до 16.6)watchOS (до 9.6)Safari (до 16.6)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)MacOS (до 13.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213826
https://support.apple.com/en-us/HT213841
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213846
https://support.apple.com/en-us/HT213848

Для WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-37450

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2023-0007.htmlhttps://support.apple.com/en-us/HT213826https://support.apple.com/en-us/HT213841https://support.apple.com/en-us/HT213843https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://security-tracker.debian.org/tracker/CVE-2023-37450https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена