ГлавнаяБаза уязвимостей БДУ → BDU:2024-07423
10критическая

BDU:2024-07423 (CVE-2023-25360)

Уязвимость функции WebCore::RenderLayer::renderer модулей отображения веб-страниц WPE WebKit и WebKitGTK, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-24
Описание

Уязвимость функции WebCore::RenderLayer::renderer модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)WPE WebKit (до 2.36.8)WebKitGTK (до 2.36.8)
Способ устранения

Использование рекомендаций:
Для WPE WebKit и WebKitGTK:
https://bugs.webkit.org/show_bug.cgi?id=242686
https://webkitgtk.org/security/WSA-2023-0003.html

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-25360

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugs.webkit.org/show_bug.cgi?id=242686https://redos.red-soft.ru/support/secure/https://security.gentoo.org/glsa/202305-32https://www.openwall.com/lists/oss-security/2023/04/21/3https://security-tracker.debian.org/tracker/CVE-2023-25360https://vuldb.com/?id.222215https://webkitgtk.org/security/WSA-2023-0003.html
Проверьте безопасность своего сайта и почты → Полная проверка домена