Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04192

Опубликовано: 17 мая 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Safari
WebKitGTK
WPE WebKit

Версия ПО

9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
21.10 (Ubuntu)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
до 15.5 (Safari)
до 2.36.3 (WebKitGTK)
до 2.36.3 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 21.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0005.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-26709
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-26709
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5457-1
Для программных продуктов Apple Inc.:
https://support.apple.com/ru-ru/HT213260
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.36.4-1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

8.8 High

CVSS3

10 Critical

CVSS2

8.8 High

CVSS3

10 Critical

CVSS2