Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06107

Опубликовано: 20 сент. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Apple Inc.
АО "НППКТ"

Наименование ПО

Mac OS
iPadOS
iOS
tvOS
Safari
watchOS
ОСОН ОСнова Оnyx

Версия ПО

до Monterey 12.0.1 (Mac OS)
до 15 (iPadOS)
до 15 (iOS)
до 15 (tvOS)
до 15 (Safari)
до 8 (watchOS)
до 2.4.2 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. Mac OS до Monterey 12.0.1
Apple Inc. iPadOS до 15
Apple Inc. iOS до 15
Apple Inc. tvOS до 15
Apple Inc. watchOS до 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Для программных продуктов Apple:
https://support.apple.com/en-us/HT212814
https://support.apple.com/en-us/HT212815
https://support.apple.com/en-us/HT212816
https://support.apple.com/en-us/HT212819
https://support.apple.com/ru-ru/HT212869
Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.34.3-1~deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00589
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-30809

CVSS3: 8.8
ubuntu
почти 4 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2021-30809

CVSS3: 8.8
redhat
больше 3 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2021-30809

CVSS3: 8.8
nvd
почти 4 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2021-30809

CVSS3: 8.8
debian
почти 4 года назад

A use after free issue was addressed with improved memory management. ...

github логотип

GHSA-6gcj-5f9m-97rp

github
около 3 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 68%
0.00589
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2