INFSA-2025:13780: Устранение уязвимостей webkit2gtk3
Информация о бюллетене
Идентификатор: INFSA-2025:13780
Тип: устранение уязвимостей
Дата публикации: 2025-08-19 21:45:37 UTC
Информация о пакете
WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK.
Описание уязвимостей
- CVE-2025-31273
Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем watchOS, visionOS, iOS,iPadOS, macOS, tvOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-31278
Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS, tvOS, visionOS, watchOS и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43211
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-43212
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43216
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43227
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.
- CVE-2025-43240
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана неправильной связью источника загрузки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-43265
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана ошибкой чтения за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив пользователя посетить специально созданный веб-сайт.
- CVE-2025-6558
Уязвимость библиотеки ANGLE браузера Google Chrome с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-31273
БДУ —
BDU:2025-09740
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-31278
БДУ —
BDU:2025-09440
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43211
БДУ —
BDU:2025-09437
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43212
БДУ —
BDU:2025-09442
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43216
БДУ —
BDU:2025-09438
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43227
БДУ —
BDU:2025-09508
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43240
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43265
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-6558
БДУ —
BDU:2025-08785
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты