INFSA-2025:13782: Устранение уязвимостей webkit2gtk3
Информация о бюллетене
Идентификатор: INFSA-2025:13782
Тип: устранение уязвимостей
Дата публикации: 2025-08-19 21:43:32 UTC
Информация о пакете
WebKitGTK — это порт движка отображения веб-страниц WebKit для платформы GTK.
Описание уязвимостей
- CVE-2025-31273
Уязвимость модуля отображения веб-страниц WebKit браузера Safari операционных систем watchOS, visionOS, iOS,iPadOS, macOS, tvOS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-31278
Уязвимость модуля отображения веб-страниц WebKit операционных систем iOS, iPadOS, macOS, tvOS, visionOS, watchOS и браузера Safari вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43211
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
- CVE-2025-43212
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43216
Уязвимость модуля отображения веб-страниц WebKit операционных систем macOS, iPadOS, visionOS, iOS, watchOS, tvOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
- CVE-2025-43227
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS связана с недостатками разграничения доступа к личной информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию.
- CVE-2025-43240
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана неправильной связью источника загрузки. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.
- CVE-2025-43265
Уязвимость компонента WebKit операционных систем macOS, iOS, iPadOS, watchOS, tvOS, visionOS вызвана ошибкой чтения за пределами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, убедив пользователя посетить специально созданный веб-сайт.
- CVE-2025-6558
Уязвимость библиотеки ANGLE браузера Google Chrome с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности с помощью специально созданной HTML-страницы.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-31273
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-31278
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43211
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43212
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43216
|
нет информации | 8.8 | нет информации |
|
NIST — CVE-2025-43227
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43240
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-43265
|
нет информации | 6.5 | нет информации |
|
NIST — CVE-2025-6558
|
нет информации | 8.8 | нет информации |
Обновлённые пакеты