Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-02479

Опубликовано: 25 мар. 2024
Источник: fstec
CVSS3: 8.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модулей отображения веб-страниц WebKitGTK+ и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Apple Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"
Axiom JDK

Наименование ПО

Astra Linux Special Edition
watchOS
tvOS
Mac OS
Safari
iOS
iPadOS
WPE WebKit
WebKitGTK
ОСОН ОСнова Оnyx
Axiom AxiomJDK

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
до 10.2 (watchOS)
до 17.2 (tvOS)
до Sonoma 14.2 (Mac OS)
до 17.2 (Safari)
до 17.2 (iOS)
до 17.2 (iPadOS)
до 2.44.0 (WPE WebKit)
до 2.44.0 (WebKitGTK)
до 2.11 (ОСОН ОСнова Оnyx)
до 11.0.24.0.1 (Axiom AxiomJDK)
до 17.0.12.0.1 (Axiom AxiomJDK)
до 21.0.4.0.1 (Axiom AxiomJDK)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Apple Inc. watchOS до 10.2
Apple Inc. tvOS до 17.2
Apple Inc. Mac OS до Sonoma 14.2
Apple Inc. iOS до 17.2
Apple Inc. iPadOS до 17.2
АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214035
https://support.apple.com/en-us/HT214036
https://support.apple.com/en-us/HT214039
https://support.apple.com/en-us/HT214040
https://support.apple.com/en-us/HT214041
Для WebKitGTK и WPE WebKit:
https://wpewebkit.org/security/WSA-2024-0002.html
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения webkit2gtk до версии 2.44.2-1~deb11u1.osnova1
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет webkit2gtk до 2.44.2-1~deb11u1+ci202406131437+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для AxiomJDK:
https://axiomjdk.ru/pages/downloads/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-42950

CVSS3: 8.8
ubuntu
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2023-42950

CVSS3: 8.8
redhat
больше 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2023-42950

CVSS3: 8.8
nvd
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2023-42950

CVSS3: 8.8
debian
около 1 года назад

A use after free issue was addressed with improved memory management. ...

github логотип

GHSA-6cvp-282g-6jp8

CVSS3: 8.8
github
около 1 года назад

A use after free issue was addressed with improved memory management. This issue is fixed in Safari 17.2, iOS 17.2 and iPadOS 17.2, tvOS 17.2, watchOS 10.2, macOS Sonoma 14.2. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 37%
0.00156
Низкий

8.8 High

CVSS3

10 Critical

CVSS2