Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06499

Опубликовано: 28 июл. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
tvOS
watchOS
iPadOS
WPE WebKit
WebKitGTK
Iphone Os
Mac OS

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
до 16.6 (tvOS)
до 9.6 (watchOS)
от 16.0 до 16.6 (iPadOS)
до 2.40.5 (WPE WebKit)
до 2.40.5 (WebKitGTK)
от 16.0 до 16.6 (Iphone Os)
от 13.0 до 13.5 (Mac OS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Apple Inc. tvOS до 16.6
Apple Inc. watchOS до 9.6
Apple Inc. iPadOS от 16.0 до 16.6
Apple Inc. Iphone Os от 16.0 до 16.6
Apple Inc. Mac OS от 13.0 до 13.5

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0007.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT213848
https://support.apple.com/en-us/HT213846
https://support.apple.com/en-us/HT213843
https://support.apple.com/en-us/HT213841
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-38592
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-38592
Для ОС Astra Linux Special Edition 1.7:
обновить пакет webkit2gtk до 2.40.5-1~deb11u1+ci202308141639+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00872
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-38592

CVSS3: 8.8
ubuntu
около 2 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.

redhat логотип

CVE-2023-38592

CVSS3: 8.8
redhat
около 2 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.

nvd логотип

CVE-2023-38592

CVSS3: 8.8
nvd
около 2 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.

debian логотип

CVE-2023-38592

CVSS3: 8.8
debian
около 2 лет назад

A logic issue was addressed with improved restrictions. This issue is ...

github логотип

GHSA-959x-mqwc-q2fp

CVSS3: 8.8
github
около 2 лет назад

A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.

EPSS

Процентиль: 74%
0.00872
Низкий

8.8 High

CVSS3

10 Critical

CVSS2