INFSA-2025:0145: Устранение уязвимостей webkit2gtk3
Информация о бюллетене
Идентификатор: INFSA-2025:0145
Тип: устранение уязвимостей
Дата публикации: 2025-01-21 17:55:09 UTC
Информация о пакете
WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK.
Описание уязвимостей
- CVE-2024-54479
Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, убедив жертву посетить специально созданный веб-сайт.
- CVE-2024-54502
Уязвимость компонента WebKit в Apple Safari, iPadOS, watchOS, visionOS, tvOS, macOS Sequoia и iOS связана с недостаточной проверкой при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса.
- CVE-2024-54505
Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS вызвана путаницей типов из-за неправильной обработки памяти, что может привести к повреждению памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в системе, убедив жертву посетить специально созданный веб-сайт.
- CVE-2024-54508
Уязвимость компонента WebKit в Apple Safari, watchOS, visionOS, tvOS, macOS Sequoia, iOS и iPadOS связана с неправильной обработкой памяти при обработке вредоносного веб-контента. Эксплуатация уязвимости может позволить нарушителю вызвать неожиданный сбой процесса, что может привести к отказу в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-54479
|
нет информации | 7,5 | нет информации |
|
NIST — CVE-2024-54502
|
нет информации | 6,5 | нет информации |
|
NIST — CVE-2024-54505
|
нет информации | 8,8 | нет информации |
|
NIST — CVE-2024-54508
|
нет информации | 6,5 | нет информации |
Обновлённые пакеты