Уязвимость BDU:2022-04287: Информация
Описание
Уязвимость функции WebCore::TextureMapperLayer::setContentsLayer модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libwebkitgtk4 | sisyphus | 2.36.1-alt1 | 2.44.2-alt1 | ALT-PU-2022-1740-1 | 298842 | Исправлено |
libwebkitgtk4 | sisyphus_riscv64 | 2.36.1-alt1 | 2.44.2-alt0.port | ALT-PU-2022-4702-1 | - | Исправлено |
libwebkitgtk4 | p10 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
libwebkitgtk4 | c10f1 | 2.36.3-alt1 | 2.36.3-alt1 | ALT-PU-2022-2162-1 | 302794 | Исправлено |
libwebkitgtk4 | p11 | 2.36.1-alt1 | 2.44.2-alt1 | ALT-PU-2022-1740-1 | 298842 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем, Сетевое средство, Сетевое программное средство |
Решение | Использование рекомендаций: Для WebKitGTK и WPE WebKit: https://webkitgtk.org/security/WSA-2022-0005.html Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-26719 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-30293.html Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Источники | https://webkitgtk.org/security/WSA-2022-0005.html https://security-tracker.debian.org/tracker/CVE-2022-26719 https://www.suse.com/security/cve/CVE-2022-30293.html https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 |
Идентификаторы других систем |