ГлавнаяБаза уязвимостей БДУ → BDU:2025-14973
7.8высокая

BDU:2025-14973 (CVE-2025-43272)

Уязвимость компонента WebKit операционных систем iOS, iPadOS, visionOS, watchOS и браузера Safari, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость компонента WebKit операционных систем iOS, iPadOS, visionOS, watchOS и браузера Safari связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Safari (до 26)iOS (до 26)iPadOS (до 26)watchOS (до 26)visionOS (до 26)Ubuntu (25.10)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для iOS :
https://support.apple.com/en-us/125108

Для watchOS :
https://support.apple.com/en-us/125116

Для iPadOS :
https://support.apple.com/en-us/125108

Для Safari:
https://support.apple.com/en-us/125113

Для visionOS :
https://support.apple.com/en-us/125115

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.7-0ubuntu0.22.04.2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43272

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43272

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-43272

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-43272https://security-tracker.debian.org/tracker/CVE-2025-43272https://support.apple.com/en-us/125108https://support.apple.com/en-us/125113https://support.apple.com/en-us/125115https://support.apple.com/en-us/125116https://webkitgtk.org/security/WSA-2025-0006.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена