Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01973

Опубликовано: 01 фев. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKitGTK браузера Apple Safari, операционных систем Apple Mac OS, iOS, iPadOS, watchOS и tvOS связана с использованием памяти после её освобождения при обработки веб-контента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.
Apple Inc.
Fedora Project
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Mac OS
Fedora
WebKitGTK
iOS
iPadOS
tvOS
watchOS
Safari
ОСОН ОСнова Оnyx

Версия ПО

8 (Red Hat Enterprise Linux)
Mojave до 10.14.6 (Mac OS)
33 (Fedora)
до 2.32.0 (WebKitGTK)
до 14.4 (iOS)
до 14.4 (iPadOS)
Catalina до 10.15.7 (Mac OS)
High Sierra до 11.2 (Mac OS)
до 14.4 (tvOS)
до 7.3 (watchOS)
до 14.0.3 (Safari)
до 2.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Apple Inc. Mac OS Mojave до 10.14.6
Fedora Project Fedora 33
Apple Inc. iOS до 14.4
Apple Inc. iPadOS до 14.4
Apple Inc. Mac OS Catalina до 10.15.7
Apple Inc. Mac OS High Sierra до 11.2
Apple Inc. tvOS до 14.4
Apple Inc. watchOS до 7.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0003.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT212146
https://support.apple.com/en-us/HT212147
https://support.apple.com/en-us/HT212148
https://support.apple.com/en-us/HT212149
https://support.apple.com/en-us/HT212152
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/
Для программных продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2021-1788
Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.32.3-1~deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.0081
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVSS3: 8.8
ubuntu
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.4, watchOS 7.3, iOS 14.4 and iPadOS 14.4, Safari 14.0.3. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 8.8
redhat
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.4, watchOS 7.3, iOS 14.4 and iPadOS 14.4, Safari 14.0.3. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 8.8
nvd
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.4, watchOS 7.3, iOS 14.4 and iPadOS 14.4, Safari 14.0.3. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 8.8
debian
больше 4 лет назад

A use after free issue was addressed with improved memory management. ...

CVSS3: 8.8
github
около 3 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave, tvOS 14.4, watchOS 7.3, iOS 14.4 and iPadOS 14.4, Safari 14.0.3. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 73%
0.0081
Низкий

8.8 High

CVSS3

10 Critical

CVSS2