ГлавнаяБаза уязвимостей БДУ → BDU:2024-07422
10критическая

BDU:2024-07422 (CVE-2023-25358)

Уязвимость функции WebCore::RenderLayer::addChild модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-24
Описание

Уязвимость функции WebCore::RenderLayer::addChild модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (36)Fedora (37)Fedora (38)WPE WebKit (до 2.36.8)WebKitGTK (до 2.36.8)
Способ устранения

Использование рекомендаций:
Для WPE WebKit и WebKitGTK:
https://webkitgtk.org/security/WSA-2023-0003.html
https://bugs.webkit.org/show_bug.cgi?id=242683

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25358

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5OKKVEUQAAGH3NHMX3WHWKRPYU4QFKTQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6QL5OGMSHRQ26FTYWZUXVNWB2VHOSVXK/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/KC7DMUX37BRCLAI4VPQYHDUVEGTNYN5A/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.webkit.org/show_bug.cgi?id=242683https://redos.red-soft.ru/support/secure/https://security.gentoo.org/glsa/202305-32https://www.openwall.com/lists/oss-security/2023/04/21/3https://security-tracker.debian.org/tracker/CVE-2023-25358https://bodhi.fedoraproject.org/updates/FEDORA-2023-5b61346bbehttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5OKKVEUQAAGH3NHMX3WHWKRPYU4QFKTQ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6QL5OGMSHRQ26FTYWZUXVNWB2VHOSVXK/
Проверьте безопасность своего сайта и почты → Полная проверка домена