«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2021-02418

BDU:2021-02418: Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, iOS и iPadOS, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, iOS и iPadOS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы

Вендор

Сообщество свободного программного обеспечения, Apple Inc.

Наименование ПО

WebKitGTK, iOS, iPadOS, Mac OS

Версия ПО

  • до 2.32.0 (WebKitGTK)
  • до 14.5 (iOS)
  • до 14.5 (iPadOS)
  • Big Sur до 11.3 (Mac OS)
  • до 12.5.3 (iOS)

Тип ПО

Прикладное ПО информационных систем, Операционная система

Операционные системы и аппаратные платформы

  • Apple Inc. iOS до 14.5
  • Apple Inc. iPadOS до 14.5
  • Apple Inc. Mac OS Big Sur до 11.3
  • Apple Inc. iOS до 12.5.3

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

26.04.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212341
https://support.apple.com/ru-ru/HT212317

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cybersecurity-help.cz/vdb/SB2021042801
https://support.apple.com/en-us/HT212325
https://support.apple.com/en-us/HT212341
https://support.apple.com/ru-ru/HT212317
https://vuldb.com/?id.174023
https://webkitgtk.org/
https://safe-surf.ru/upload/VULN/VULN-20210430.2.pdf

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 34145 Последнее обновление: 27.07.2021

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика