Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00202

Опубликовано: 11 дек. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
watchOS
iPadOS
iOS
tvOS
Mac OS
Safari
WebKitGTK
WPE WebKit

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
до 10.2 (watchOS)
до 16.7.3 (iPadOS)
до 16.7.3 (iOS)
до 17.2 (tvOS)
до Sonoma 14.2 (Mac OS)
до 17.2 (Safari)
до 17.2 (iOS)
до 17.2 (iPadOS)
до 2.42.4 (WebKitGTK)
до 2.42.4 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Apple Inc. watchOS до 10.2
Apple Inc. iPadOS до 16.7.3
Apple Inc. iOS до 16.7.3
Apple Inc. tvOS до 17.2
Apple Inc. Mac OS до Sonoma 14.2
Apple Inc. iOS до 17.2
Apple Inc. iPadOS до 17.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0012.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214034
https://support.apple.com/en-us/HT214035
https://support.apple.com/en-us/HT214036
https://support.apple.com/en-us/HT214039
https://support.apple.com/en-us/HT214040
https://support.apple.com/en-us/HT214041
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42883
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42883
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.00022
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-42883

CVSS3: 5.5
ubuntu
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

redhat логотип

CVE-2023-42883

CVSS3: 5.5
redhat
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

nvd логотип

CVE-2023-42883

CVSS3: 5.5
nvd
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

debian логотип

CVE-2023-42883

CVSS3: 5.5
debian
больше 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-r8h5-fm59-g356

CVSS3: 5.5
github
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, iOS 17.2 and iPadOS 17.2, watchOS 10.2, tvOS 17.2, iOS 16.7.3 and iPadOS 16.7.3. Processing an image may lead to a denial-of-service.

EPSS

Процентиль: 4%
0.00022
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2