ГлавнаяБаза уязвимостей БДУ → BDU:2023-04578
10критическая

BDU:2023-04578

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-11
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)iOS (до 16.6)iPadOS (до 16.6)tvOS (до 16.6)watchOS (до 9.6)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)MacOS (до 13.5)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213599
https://support.apple.com/en-us/HT213601
https://support.apple.com/en-us/HT213605
https://support.apple.com/en-us/HT213606

Для WebKit:
https://webkitgtk.org/security/WSA-2023-0006.html

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT213599https://support.apple.com/en-us/HT213601https://support.apple.com/en-us/HT213605https://support.apple.com/en-us/HT213606https://webkitgtk.org/security/WSA-2023-0006.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена