БДУ - Print

BDU:2021-02420: Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость модуля отображения веб-страниц WebKitGTK операционных систем Apple MacOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной вредоносной веб-страницы
Вендор	Сообщество свободного программного обеспечения, Apple Inc.
Наименование ПО	WebKitGTK, Mac OS
Версия ПО	до 2.32.0 (WebKitGTK), Big Sur до 11.3 (Mac OS)
Тип ПО	Прикладное ПО информационных систем, Операционная система
Операционные системы и аппаратные платформы	Apple Inc. Mac OS Big Sur до 11.3 Не указана
Тип ошибки	Выход операции за границы буфера в памяти
Идентификатор типа ошибки	CWE-119
Класс уязвимости	Уязвимость кода
Дата выявления	27.04.2021
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://support.apple.com/en-us/HT212325
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Манипулирование структурами данных
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.cybersecurity-help.cz/vdb/SB2021042801 https://support.apple.com/en-us/HT212325 https://vuldb.com/?id.174020 https://webkitgtk.org/ https://safe-surf.ru/upload/VULN/VULN-20210430.2.pdf
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-1817
Прочая информация	Данные уточняются