ГлавнаяБаза уязвимостей БДУ → BDU:2025-04541
10критическая

BDU:2025-04541 (CVE-2024-54505)

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с ошибками преобразования типов данных, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-04-15
Описание

Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK связана с ошибками преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Telecommunications Update Service)Red Hat Enterprise Linux (8.4 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Extended Update Support)Red Hat Enterprise Linux (9.2 Extended Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Astra Linux Special Edition (1.8)Ubuntu (24.10)Red Hat Enterprise Linux (9.4 Extended Update Support)WebKitGTK (до 2.46.5)WPE WebKit (до 2.46.5)МСВСфера (9.5)
Способ устранения

Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-54505

Для WebKitGTK:
https://webkitgtk.org/security/WSA-2024-0008.html

Для WPE WebKit:
https://wpewebkit.org/security/WSA-2024-0008.html

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0414SE17MD

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-54505

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-54505

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.0-1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:0146?lang=ru

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-54505https://security-tracker.debian.org/tracker/CVE-2024-54505https://webkitgtk.org/security/WSA-2024-0008.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0414SE17MDhttps://wpewebkit.org/security/WSA-2024-0008.htmlhttps://ubuntu.com/security/CVE-2024-54505https://access.redhat.com/security/cve/CVE-2024-54505https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена