Описание уязвимости | Уязвимость модуля отображения веб-страниц WebKit связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
Вендор | Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apple Inc. |
Наименование ПО | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), WebKit |
Версия ПО | 8.0 (Debian GNU/Linux), 9.0 (Debian GNU/Linux), 10.0 (Debian GNU/Linux), 1.7 (Astra Linux Special Edition), до 2.32.3-1 (WebKit), 4.7 (Astra Linux Special Edition) |
Тип ПО | Операционная система, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Использование после освобождения |
Идентификатор типа ошибки | CWE-416 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 07.07.2021 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8) |
Возможные меры по устранению уязвимости |
Для Webkit2gtk:
использование рекомендаций производителя: https://talosintelligence.com/vulnerability_reports/TALOS-2021-1229 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-21775 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 |
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует в открытом доступе |
Способ эксплуатации |
|
Способ устранения | Обновление программного обеспечения |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
https://nvd.nist.gov/vuln/detail/CVE-2021-21775
https://security-tracker.debian.org/tracker/CVE-2021-21775
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1229
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
|
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |