Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06310

Опубликовано: 01 нояб. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit связана с обращением к памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Apple Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
РЕД ОС
Astra Linux Special Edition
tvOS
watchOS
iOS
iPadOS
Mac OS
ОСОН ОСнова Оnyx
WPE WebKit
WebKitGTK

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
до 15.5 (tvOS)
до 8.6 (watchOS)
до 15.5 (iOS)
до 15.5 (iPadOS)
Monterey до 12.4 (Mac OS)
до 2.5.1 (ОСОН ОСнова Оnyx)
до 2.36.4 (WPE WebKit)
до 2.36.4 (WebKitGTK)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
Apple Inc. tvOS до 15.5
Apple Inc. watchOS до 8.6
Apple Inc. iOS до 15.5
Apple Inc. iPadOS до 15.5
Apple Inc. Mac OS Monterey до 12.4
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.1

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2022-0006.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213253
https://support.apple.com/en-us/HT213254
https://support.apple.com/en-us/HT213257
https://support.apple.com/en-us/HT213258
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-26710
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-26710
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5522-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения webkit2gtk до версии 2.36.4-1~deb10u1
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.36.4-1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20240923-01

CVSS3: 8.8
redos
9 месяцев назад

Уязвимость webkit2gtk3

ubuntu логотип

CVE-2022-26710

CVSS3: 8.8
ubuntu
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2022-26710

CVSS3: 8.8
redhat
почти 3 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2022-26710

CVSS3: 8.8
nvd
больше 2 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 15.5 and iPadOS 15.5, macOS Monterey 12.4, tvOS 15.5, watchOS 8.6. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2022-26710

CVSS3: 8.8
debian
больше 2 лет назад

A use after free issue was addressed with improved memory management. ...

EPSS

Процентиль: 40%
0.00181
Низкий

8.8 High

CVSS3

10 Critical

CVSS2