VDB
BDU%3A2023-05914
BDU%3A2023-05914
PUBLISHED
CVSS 10 CRITICAL
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с ошибками обработки входных данных при выполнении синтаксического анализа кода, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «РусБИТех-Астра», АО «НТЦ ИТ РОСА», Apple Inc., Сообщество свободного программного обеспечения | Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), РОСА ХРОМ (запись в едином реестре российских программ №1607), MacOS, WPE WebKit, WebKitGTK |
Timeline
- Sep 21, 2023 CVE Published
- Mar 5, 2025 CVE Updated
References
- https://access.redhat.com/security/cve/cve-2023-40397 url
- http://www.openwall.com/lists/oss-security/2023/09/11/1 url
- https://support.apple.com/en-us/HT213843 url
- https://safe-surf.ru/upload/VULN-new/VULN.2023-09-11.1.pdf url
- https://wpewebkit.org/security/WSA-2023-0008.html url
- https://bugzilla.redhat.com/show_bug.cgi?id=2238945 url
- https://www.cybersecurity-help.cz/vdb/SB2023091135 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2655 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2654 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2653 url
- https://wpewebkit.org/release/ advisory
- https://github.com/WebKit/WebKit/releases/tag/wpewebkit-2.40.5 advisory
- https://github.com/WebKit/WebKit/releases/tag/webkitgtk-2.40.5 advisory