Уязвимость BDU:2022-00665: Информация
Описание
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Важность: MEDIUM (5,5) Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libwebkitgtk4 | sisyphus | 2.34.3-alt1 | 2.44.2-alt1 | ALT-PU-2021-3571-1 | 292374 | Исправлено |
libwebkitgtk4 | sisyphus_e2k | 2.34.3-alt2 | 2.34.6-alt1 | ALT-PU-2022-3709-1 | - | Исправлено |
libwebkitgtk4 | sisyphus_riscv64 | 2.34.3-alt1 | 2.44.2-alt0.port | ALT-PU-2021-4697-1 | - | Исправлено |
libwebkitgtk4 | p10 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
libwebkitgtk4 | c10f1 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
libwebkitgtk4 | p11 | 2.34.3-alt1 | 2.44.2-alt1 | ALT-PU-2021-3571-1 | 292374 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Решение | Использование рекомендаций: Для WebKitGTK и WPE WebKit: https://webkitgtk.org/security/WSA-2021-0007.html Для программных продуктов Apple: https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212814 https://support.apple.com/en-us/HT212815 https://support.apple.com/en-us/HT212819 https://support.apple.com/ru-ru/HT212816 https://support.apple.com/ru-ru/HT212869 Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2021-30836 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2021-30836.html Для Ubuntu: https://ubuntu.com/security/cve-2021-30836 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-30836 Для ОСОН Основа: Обновление программного обеспечения webkit2gtk до версии 2.34.3-1~deb10u1 |
Источники | https://www.openwall.com/lists/oss-security/2021/12/20/6 https://webkitgtk.org/security/WSA-2021-0007.html https://support.apple.com/en-us/HT212807 https://support.apple.com/en-us/HT212814 https://support.apple.com/en-us/HT212815 https://support.apple.com/en-us/HT212819 https://support.apple.com/ru-ru/HT212816 https://support.apple.com/ru-ru/HT212869 https://access.redhat.com/security/cve/cve-2021-30836 https://www.suse.com/security/cve/CVE-2021-30836.html https://ubuntu.com/security/cve-2021-30836 https://security-tracker.debian.org/tracker/CVE-2021-30836 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.4.2/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
Идентификаторы других систем |