Уязвимость BDU:2021-06030: Информация
Описание
Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код
Важность: HIGH (8,8) Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| libwebkitgtk4 | sisyphus | 2.34.3-alt1 | 2.44.2-alt1 | ALT-PU-2021-3571-1 | 292374 | Исправлено |
| libwebkitgtk4 | sisyphus_e2k | 2.34.3-alt2 | 2.34.6-alt1 | ALT-PU-2022-3709-1 | - | Исправлено |
| libwebkitgtk4 | sisyphus_riscv64 | 2.34.3-alt1 | 2.44.2-alt0.port | ALT-PU-2021-4697-1 | - | Исправлено |
| libwebkitgtk4 | p10 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
| libwebkitgtk4 | c10f1 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
| libwebkitgtk4 | p11 | 2.34.3-alt1 | 2.44.2-alt1 | ALT-PU-2021-3571-1 | 292374 | Исправлено |
Ссылки на рекомендации, решения и инструменты
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Тип ПО | Операционная система, Прикладное ПО информационных систем |
| Решение | Использование рекомендаций: Для программных продуктов Apple Inc.: https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212814 https://support.apple.com/en-us/HT212815 https://support.apple.com/en-us/HT212816 https://support.apple.com/en-us/HT212819 https://support.apple.com/ru-ru/HT212869 Для WebKitGTK: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0007.html Для WPE WebKit: использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2021-0007.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения webkit2gtk до версии 2.34.3-1~deb10u1 |
| Источники | https://github.com/googleprojectzero/fuzzilli/commit/f0f0eb68f8e5739ec64e2426c1957e455ddee85b https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212814 https://support.apple.com/en-us/HT212815 https://support.apple.com/en-us/HT212816 https://support.apple.com/en-us/HT212819 https://support.apple.com/ru-ru/HT212869 https://webkitgtk.org/security/WSA-2021-0007.html https://webkitgtk.org/security/WSA-2021-0007.html https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
| Идентификаторы других систем |