Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01027

Опубликовано: 11 фев. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость модуля отображения WebKit вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированной веб-страницы

Вендор

Novell Inc.
Apple Inc.

Наименование ПО

OpenSUSE Leap
Suse Linux Enterprise Desktop
Safari
iTunes
iOS
tvOS
iCloud
SUSE Linux Enterprise
SUSE Enterprise Storage
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE OpenStack Cloud

Версия ПО

42.3 (OpenSUSE Leap)
12 SP3 (Suse Linux Enterprise Desktop)
12 SP4 (Suse Linux Enterprise Desktop)
до 12.0.3 (Safari)
до 12.9.3 (iTunes)
до 12.1.3 (iOS)
до 12.1.2 (tvOS)
до 7.10 (iCloud)
12 SP2-BCL (SUSE Linux Enterprise)
12 SP2-ESPOS (SUSE Linux Enterprise)
12 SP2-LTSS (SUSE Linux Enterprise)
12 SP3 (SUSE Linux Enterprise)
12 SP4 (SUSE Linux Enterprise)
4 (SUSE Enterprise Storage)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP3 (SUSE Linux Enterprise Workstation Extension)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
15.5 (OpenSUSE Leap)
7 (SUSE OpenStack Cloud)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для программных продуктов SuSE - https://www.suse.com/security/cve/CVE-2019-6233/
Для iOS - https://support.apple.com/ru-ru/HT209443
Для tvOS - https://support.apple.com/HT209447
Для Safari - https://support.apple.com/HT209449
Для iTunes - https://support.apple.com/HT209450
Для iCloud - https://support.apple.com/HT209451

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%
0.00614
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6233

CVSS3: 8.8
ubuntu
почти 7 лет назад

A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2019-6233

CVSS3: 8.8
nvd
почти 7 лет назад

A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2019-6233

CVSS3: 8.8
debian
почти 7 лет назад

A memory corruption issue was addressed with improved memory handling. ...

github логотип

GHSA-4f9h-6jg5-vgxx

CVSS3: 8.8
github
больше 3 лет назад

A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

suse-cvrf логотип

openSUSE-SU-2019:0309-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 69%
0.00614
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2