ГлавнаяБаза уязвимостей БДУ → BDU:2023-05914
10критическая

BDU:2023-05914 (CVE-2023-40397)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-21
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА ХРОМ (12.4)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)MacOS (до 13.5)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://wpewebkit.org/security/WSA-2023-0008.html
https://wpewebkit.org/release/
https://github.com/WebKit/WebKit/releases/tag/wpewebkit-2.40.5
https://github.com/WebKit/WebKit/releases/tag/webkitgtk-2.40.5

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-40397

Для продуктов Apple Inc.:
https://support.apple.com/en-us/HT213843

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2655

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2654

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2653

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2023-40397http://www.openwall.com/lists/oss-security/2023/09/11/1https://support.apple.com/en-us/HT213843https://safe-surf.ru/upload/VULN-new/VULN.2023-09-11.1.pdfhttps://wpewebkit.org/security/WSA-2023-0008.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2238945https://www.cybersecurity-help.cz/vdb/SB2023091135https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена