Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00738

Опубликовано: 10 фев. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10

Описание

Уязвимость модуля отображения веб-страниц WebKit браузера Safari связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apple Inc.
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Safari
iOS
iPadOS
WebKitGTK
WPE WebKit
ОСОН ОСнова Оnyx

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
до 15.3 (Safari)
до 15.3.1 (iOS)
до 15.3.1 (iPadOS)
до 2.34.6-1 (WebKitGTK)
до 2.34.6-1 (WPE WebKit)
4.7 (Astra Linux Special Edition)
до 2.4.3 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Apple Inc. iOS до 15.3.1
Apple Inc. iPadOS до 15.3.1
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213091
https://support.apple.com/en-us/HT213093
Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0003.html
Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2022-0003.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-22620
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОСОН Основа:
Обновление программного обеспечения webkit2gtk до версии 2.34.6-1~deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

8.8 High

CVSS3

10 Critical

CVSS2

8.8 High

CVSS3

10 Critical

CVSS2