Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03043

Опубликовано: 05 нояб. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WebKitGTK и порта WPE WebKit операционных систем Mac OS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного вредоносного веб-контента

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Fedora Project
Apple Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Fedora
Mac OS
iCloud for Windows
watchOS
iOS
iPadOS
tvOS
iTunes for Windows
Safari
WebKitGTK
WPE WebKit

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
32 (Fedora)
33 (Fedora)
до Big Sur 11.0.1 (Mac OS)
34 (Fedora)
до 11.5 (iCloud for Windows)
до 7.1 (watchOS)
до 14.2 (iOS)
до 14.2 (iPadOS)
до 14.2 (tvOS)
до 12.11 (iTunes for Windows)
до 14.0.1 (Safari)
до 2.30.6 (WebKitGTK)
до 2.30.6 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 32
Fedora Project Fedora 33
Apple Inc. Mac OS до Big Sur 11.0.1
Fedora Project Fedora 34
Apple Inc. watchOS до 7.1
Apple Inc. iOS до 14.2
Apple Inc. iPadOS до 14.2
Apple Inc. tvOS до 14.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2021-0002.html
Для WPE WebKit:
https://wpewebkit.org/security/WSA-2021-0002.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27918
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4877
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EQ3U3VBSOJB46WCO66TEWE5OAXLTU3YW/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JN6ZOD62CTO54CHTMJTHVEF6R2Y532TJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L3L6ZZOU5JS7E3RFYGLP7UFLXCG7TNLU/
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211930
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211933
https://support.apple.com/en-us/HT211934
https://support.apple.com/en-us/HT211935

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 38%
0.00164
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

CVSS3: 7.8
ubuntu
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, Safari 14.0.1, tvOS 14.2, iTunes 12.11 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 7.8
redhat
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, Safari 14.0.1, tvOS 14.2, iTunes 12.11 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 7.8
nvd
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, Safari 14.0.1, tvOS 14.2, iTunes 12.11 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.

CVSS3: 7.8
debian
больше 4 лет назад

A use after free issue was addressed with improved memory management. ...

CVSS3: 7.8
github
около 3 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 14.2 and iPadOS 14.2, iCloud for Windows 11.5, Safari 14.0.1, tvOS 14.2, iTunes 12.11 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 38%
0.00164
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2