Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15542

Опубликовано: 01 янв. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента WebKit браузера Safari операционных систем watchOS, iOS, iPadOS, tvOS, visionOS связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
Apple Inc.

Наименование ПО

Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
iOS
iPadOS
Safari
MacOS
tvOS
visionOS
watchOS
WebKit
WPE WebKit

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
22.04 LTS (Ubuntu)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
25.04 (Ubuntu)
13 (Debian GNU/Linux)
до 26 (iOS)
до 18.7 (iOS)
до 18.7 (iPadOS)
25.10 (Ubuntu)
до 26.0 (Safari)
до 26.0 (MacOS)
до 26.0 (tvOS)
до 26.0 (visionOS)
до 26.0 (watchOS)
до 2.48.7 (WebKit)
до 2.48.7 (WPE WebKit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Canonical Ltd. Ubuntu 22.04 LTS
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Canonical Ltd. Ubuntu 25.04
Сообщество свободного программного обеспечения Debian GNU/Linux 13
Apple Inc. iOS до 26
Apple Inc. iOS до 18.7
Apple Inc. iPadOS до 18.7
Canonical Ltd. Ubuntu 25.10
Apple Inc. MacOS до 26.0
Apple Inc. tvOS до 26.0
Apple Inc. visionOS до 26.0
Apple Inc. watchOS до 26.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/en-us/125108
https://support.apple.com/en-us/125109
https://support.apple.com/en-us/125114
https://support.apple.com/en-us/125115
https://support.apple.com/en-us/125116
Для браузера Safari:
https://support.apple.com/en-us/125113
Для WebKitGTK:
https://webkitgtk.org/security/WSA-2025-0006.html
Для WPE WebKit:
https://webkitgtk.org/security/WSA-2025-0006.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43342
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-43342
Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.7-0ubuntu0.22.04.2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 64%
0.00462
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-43342

CVSS3: 9.8
ubuntu
5 месяцев назад

A correctness issue was addressed with improved checks. This issue is fixed in Safari 26, tvOS 26, watchOS 26, iOS 26 and iPadOS 26, visionOS 26, iOS 18.7 and iPadOS 18.7. Processing maliciously crafted web content may lead to an unexpected process crash.

redhat логотип

CVE-2025-43342

CVSS3: 8.8
redhat
5 месяцев назад

A correctness issue was addressed with improved checks. This issue is fixed in tvOS 26, Safari 26, iOS 18.7 and iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected process crash.

nvd логотип

CVE-2025-43342

CVSS3: 9.8
nvd
5 месяцев назад

A correctness issue was addressed with improved checks. This issue is fixed in Safari 26, tvOS 26, watchOS 26, iOS 26 and iPadOS 26, visionOS 26, iOS 18.7 and iPadOS 18.7. Processing maliciously crafted web content may lead to an unexpected process crash.

debian логотип

CVE-2025-43342

CVSS3: 9.8
debian
5 месяцев назад

A correctness issue was addressed with improved checks. This issue is ...

github логотип

GHSA-f8v5-f9hr-87fq

CVSS3: 9.8
github
5 месяцев назад

A correctness issue was addressed with improved checks. This issue is fixed in tvOS 26, Safari 26, iOS 18.7 and iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 and iPadOS 26. Processing maliciously crafted web content may lead to an unexpected process crash.

EPSS

Процентиль: 64%
0.00462
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2