| Описание уязвимости | Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, iOS и iPadOS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы |
| Вендор | Сообщество свободного программного обеспечения, Apple Inc. |
| Наименование ПО | WebKitGTK, iOS, iPadOS, Mac OS |
| Версия ПО | до 2.32.0 (WebKitGTK), до 14.5 (iOS), до 14.5 (iPadOS), Big Sur до 11.3 (Mac OS), до 12.5.3 (iOS) |
| Тип ПО | Прикладное ПО информационных систем, Операционная система |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Использование после освобождения |
| Идентификатор типа ошибки | CWE-416 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 26.04.2021 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8) |
| Возможные меры по устранению уязвимости |
Использование рекомендаций:
https://support.apple.com/en-us/HT212325 https://support.apple.com/en-us/HT212341 https://support.apple.com/ru-ru/HT212317 |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |