Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05449

Опубликовано: 14 окт. 2021
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1

Описание

Уязвимость модуля отображения веб-страниц WebKit операционных систем семейства Mac OS связана с возможностью параллельного выполнения с использованием общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Вендор

Red Hat Inc.
Apple Inc.
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Safari
tvOS
SUSE Linux Enterprise Module for Basesystem
iPadOS
iTunes for Windows
iCloud for Windows
SUSE Linux Enterprise Module for Desktop Applications
Iphone Os
WebKitGTK
WPE WebKit
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
до 13.1 (Safari)
до 13.4 (tvOS)
15 SP2 (SUSE Linux Enterprise Module for Basesystem)
до 13.4 (iPadOS)
до 12.10.5 (iTunes for Windows)
до 10.9.3 (iCloud for Windows)
15 SP2 (SUSE Linux Enterprise Module for Desktop Applications)
15 SP3 (SUSE Linux Enterprise Module for Basesystem)
15 SP3 (SUSE Linux Enterprise Module for Desktop Applications)
до 13.4 (Iphone Os)
до 2.28.0 (WebKitGTK)
до 2.28.0 (WPE WebKit)
от 4.20 до 5.4.154 включительно (Linux)
от 5.5 до 5.10.74 включительно (Linux)
от 5.11 до 5.14.13 включительно (Linux)
от 4.11 до 4.14.251 включительно (Linux)
от 4.15 до 4.19.212 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Apple Inc. tvOS до 13.4
Apple Inc. iPadOS до 13.4
Apple Inc. Iphone Os до 13.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT211101
https://support.apple.com/HT211102
https://support.apple.com/HT211104
https://support.apple.com/HT211105
https://support.apple.com/HT211106
https://support.apple.com/HT211107
Для WebKit:
https://webkitgtk.org/security/WSA-2020-0005.html
Для программных продуктов Novell Inc.:
https://www.suse.com/es-es/security/cve/CVE-2020-3894.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3894

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redhat логотип

CVE-2021-3894

redhat
больше 3 лет назад

A vulnerability was found in the Linux kernel. This flaw allows an unprivileged local user to panic the system, resulting in a denial of service by calling setsockopt(2) with specially crafted arguments. The highest threat from this vulnerability is to system availability.

nvd логотип

CVE-2021-3894

nvd
почти 3 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.

3.1 Low

CVSS3

2.1 Low

CVSS2