Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01941

Опубликовано: 08 мар. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari связана с недостаточной проверкой входных данных веб-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Вендор

Red Hat Inc.
Fedora Project
Сообщество свободного программного обеспечения
Apple Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Fedora
WebKitGTK
iOS
iPadOS
Mac OS
watchOS
Safari
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
33 (Fedora)
до 2.32.0 (WebKitGTK)
до 14.4 (iOS)
до 14.4 (iPadOS)
Big Sur до 11.2 (Mac OS)
до 7.3.2 (watchOS)
до 14.0.3 (Safari)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Fedora Project Fedora 33
Apple Inc. iOS до 14.4
Apple Inc. iPadOS до 14.4
Apple Inc. Mac OS Big Sur до 11.2
Apple Inc. watchOS до 7.3.2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0003.html
Для программных продуктов Apple:
https://support.apple.com/en-us/HT212220
https://support.apple.com/en-us/HT212221
https://support.apple.com/en-us/HT212222
https://support.apple.com/en-us/HT212223
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/
Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-1844
Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.014
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-1844

CVSS3: 8.8
ubuntu
больше 4 лет назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 14.4.1 and iPadOS 14.4.1, Safari 14.0.3 (v. 14610.4.3.1.7 and 15610.4.3.1.7), watchOS 7.3.2, macOS Big Sur 11.2.3. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2021-1844

CVSS3: 8.8
redhat
больше 4 лет назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 14.4.1 and iPadOS 14.4.1, Safari 14.0.3 (v. 14610.4.3.1.7 and 15610.4.3.1.7), watchOS 7.3.2, macOS Big Sur 11.2.3. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2021-1844

CVSS3: 8.8
nvd
больше 4 лет назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 14.4.1 and iPadOS 14.4.1, Safari 14.0.3 (v. 14610.4.3.1.7 and 15610.4.3.1.7), watchOS 7.3.2, macOS Big Sur 11.2.3. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2021-1844

CVSS3: 8.8
debian
больше 4 лет назад

A memory corruption issue was addressed with improved validation. This ...

github логотип

GHSA-7j8f-prmh-229c

CVSS3: 8.8
github
около 3 лет назад

A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 14.4.1 and iPadOS 14.4.1, Safari 14.0.3 (v. 14610.4.3.1.7 and 15610.4.3.1.7), watchOS 7.3.2, macOS Big Sur 11.2.3. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 80%
0.014
Низкий

8.8 High

CVSS3

10 Critical

CVSS2