ГлавнаяБаза уязвимостей БДУ → BDU:2023-08665
7.8высокая

BDU:2023-08665 (CVE-2023-41983)

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-13
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Fedora (37)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)Ubuntu (23.04)Ubuntu (23.10)iOS (до 16.7.2)iPadOS (до 16.7.2)Safari (до 17.1)iPadOS (от 17.0 до 17.1)iOS (от 17.0 до 17.1)MacOS (от 14.0 до 14.1)WebKitGTK (до 2.42.2)WPE WebKit (до 2.42.2)
Способ устранения

Использование рекомендаций
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0010.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-41983

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6490-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RPPMOWFYZODONTA3RLZOKSGNR4DELGG2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S3O7ITSBZDHLBM5OG22K6RZAHRRTGECM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZTCZGQPRDAOPP6NK4CIDJKIPMBWD5J7K/

Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213982

https://support.apple.com/en-us/HT213981

https://support.apple.com/en-us/HT213986

https://support.apple.com/en-us/HT213984

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.rapid7.com/db/vulnerabilities/apple-safari-cve-2023-41983/http://seclists.org/fulldisclosure/2023/Oct/19https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RPPMOWFYZODONTA3RLZOKSGNR4DELGG2/https://www.debian.org/security/2023/dsa-5557http://seclists.org/fulldisclosure/2023/Oct/24https://support.apple.com/en-us/HT213984http://seclists.org/fulldisclosure/2023/Oct/27http://www.openwall.com/lists/oss-security/2023/11/15/1
Проверьте безопасность своего сайта и почты → Полная проверка домена