ГлавнаяБаза уязвимостей БДУ → BDU:2023-06310
10критическая

BDU:2023-06310 (CVE-2022-26710)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-05
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с обращением к памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)tvOS (до 15.5)watchOS (до 8.6)iOS (до 15.5)iPadOS (до 15.5)MacOS (до 12.4)ОСОН ОСнова Оnyx (до 2.5.1)WPE WebKit (до 2.36.4)WebKitGTK (до 2.36.4)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0006.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213253
https://support.apple.com/en-us/HT213254
https://support.apple.com/en-us/HT213257
https://support.apple.com/en-us/HT213258

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-26710

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-26710

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5522-1

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.36.4-1~deb10u1

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.36.4-1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://webkitgtk.org/security/WSA-2022-0006.htmlhttps://support.apple.com/en-us/HT213253https://support.apple.com/en-us/HT213254https://support.apple.com/en-us/HT213257https://support.apple.com/en-us/HT213258https://security-tracker.debian.org/tracker/CVE-2022-26710https://access.redhat.com/security/cve/CVE-2022-26710https://ubuntu.com/security/notices/USN-5522-1
Проверьте безопасность своего сайта и почты → Полная проверка домена