ГлавнаяБаза уязвимостей БДУ → BDU:2023-06499
10критическая

BDU:2023-06499 (CVE-2023-38592)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-10
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)tvOS (до 16.6)watchOS (до 9.6)iPadOS (от 16.0 до 16.6)iOS (от 16.0 до 16.6)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)MacOS (от 13.0 до 13.5)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213848

https://support.apple.com/en-us/HT213846

https://support.apple.com/en-us/HT213843

https://support.apple.com/en-us/HT213841

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38592

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38592

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/en-us/HT213841https://www.debian.org/security/2023/dsa-5468http://www.openwall.com/lists/oss-security/2023/08/02/1https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KQXJYKTGLKI6TJEFJCKPHCNY7PS72OER/https://support.apple.com/en-us/HT213846https://support.apple.com/en-us/HT213848https://support.apple.com/en-us/HT213843https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KJ4DG5LHWG2INDOTPB7MO4JVJN6LKL3M/
Проверьте безопасность своего сайта и почты → Полная проверка домена