Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07667

Опубликовано: 10 июл. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, visionOS и браузера Safari связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Apple Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
iOS
iPadOS
Mac OS
Safari
tvOS
visionOS
watchOS
WebKitGTK
WPE WebKit
ОСОН ОСнова Оnyx

Версия ПО

1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
до 16.7.9 (iOS)
до 17.6 (iOS)
до 16.7.9 (iPadOS)
до 17.6 (iPadOS)
до Sonoma 14.6 (Mac OS)
до 17.6 (Safari)
до 17.6 (tvOS)
до 1.3 (visionOS)
до 10.6 (watchOS)
до 2.44.3 (WebKitGTK)
до 2.44.3 (WPE WebKit)
до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Apple Inc. iOS до 16.7.9
Apple Inc. iOS до 17.6
Apple Inc. iPadOS до 16.7.9
Apple Inc. iPadOS до 17.6
Apple Inc. Mac OS до Sonoma 14.6
Apple Inc. tvOS до 17.6
Apple Inc. visionOS до 1.3
Apple Inc. watchOS до 10.6
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для WebKitGTK и WPE WebKit:
https://webkitgtk.org/security/WSA-2024-0004.html
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/HT214116
https://support.apple.com/en-us/HT214117
https://support.apple.com/en-us/HT214119
https://support.apple.com/en-us/HT214121
https://support.apple.com/en-us/HT214122
https://support.apple.com/en-us/HT214123
https://support.apple.com/en-us/HT214124
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.44.2-1~deb12u1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Обновление программного обеспечения webkit2gtk до версии 2.46.5-1~deb11u1
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.4-1~deb11u1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.46.6-1~deb11u1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.02112
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-40782

CVSS3: 6.5
ubuntu
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

redhat логотип

CVE-2024-40782

CVSS3: 6.5
redhat
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

nvd логотип

CVE-2024-40782

CVSS3: 6.5
nvd
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

debian логотип

CVE-2024-40782

CVSS3: 6.5
debian
11 месяцев назад

A use-after-free issue was addressed with improved memory management. ...

github логотип

GHSA-4rw8-cxgp-9r2g

CVSS3: 9.8
github
11 месяцев назад

A use-after-free issue was addressed with improved memory management. This issue is fixed in iOS 16.7.9 and iPadOS 16.7.9, Safari 17.6, iOS 17.6 and iPadOS 17.6, watchOS 10.6, tvOS 17.6, visionOS 1.3, macOS Sonoma 14.6. Processing maliciously crafted web content may lead to an unexpected process crash.

EPSS

Процентиль: 83%
0.02112
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2