ГлавнаяБаза уязвимостей БДУ → BDU:2023-06727
10критическая

BDU:2023-06727 (CVE-2023-39434)

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-15
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)WPE WebKit (до 2.40.5)WebKitGTK (до 2.40.5)iPadOS (до 17.0)watchOS (до 10.0)MacOS (до 14.0)iOS (до 17.0)
Способ устранения

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0009.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-39434

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-39434

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213937
https://support.apple.com/en-us/HT213938
https://support.apple.com/en-us/HT213940

Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2023/Oct/9https://support.apple.com/en-us/HT213938http://www.openwall.com/lists/oss-security/2023/09/28/3https://support.apple.com/en-us/HT213940http://seclists.org/fulldisclosure/2023/Oct/3https://www.rapid7.com/db/vulnerabilities/debian-cve-2023-39434/https://support.apple.com/en-us/HT213937http://seclists.org/fulldisclosure/2023/Oct/8
Проверьте безопасность своего сайта и почты → Полная проверка домена