Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-00203

Опубликовано: 11 дек. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем Apple iOS, iPadOS, tvOS, watchOS, macOS Sonoma и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Astra Linux Special Edition
WebKitGTK
WPE WebKit
watchOS
tvOS
Mac OS
Safari
iOS
iPadOS

Версия ПО

8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
до 2.42.0 (WebKitGTK)
до 2.42.0 (WPE WebKit)
до 10.2 (watchOS)
до 17.2 (tvOS)
до Sonoma 14.2 (Mac OS)
до 17.2 (Safari)
до 17.2 (iOS)
до 17.2 (iPadOS)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Apple Inc. watchOS до 10.2
Apple Inc. tvOS до 17.2
Apple Inc. Mac OS до Sonoma 14.2
Apple Inc. iOS до 17.2
Apple Inc. iPadOS до 17.2

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2023-0012.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-42890
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-42890
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214035
https://support.apple.com/en-us/HT214036
https://support.apple.com/en-us/HT214039
https://support.apple.com/en-us/HT214040
https://support.apple.com/en-us/HT214041
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для Astra Linux Special Edition 4.7:
обновить пакет webkit2gtk до 2.42.2-1~deb11u1+ci202311201532+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 60%
0.00402
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-42890

CVSS3: 8.8
ubuntu
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing web content may lead to arbitrary code execution.

redhat логотип

CVE-2023-42890

CVSS3: 8.8
redhat
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing web content may lead to arbitrary code execution.

nvd логотип

CVE-2023-42890

CVSS3: 8.8
nvd
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing web content may lead to arbitrary code execution.

debian логотип

CVE-2023-42890

CVSS3: 8.8
debian
больше 1 года назад

The issue was addressed with improved memory handling. This issue is f ...

github логотип

GHSA-mw7v-292c-8697

CVSS3: 8.8
github
больше 1 года назад

The issue was addressed with improved memory handling. This issue is fixed in Safari 17.2, macOS Sonoma 14.2, watchOS 10.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2. Processing web content may lead to arbitrary code execution.

EPSS

Процентиль: 60%
0.00402
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Уязвимость BDU:2024-00203