VDB
BDU%3A2024-09440
BDU%3A2024-09440
PUBLISHED
CVSS 10 CRITICAL
Уязвимость модулей отображения веб-страниц WPE WebKit и WebKitGTK, связанная с доступом к ячейке памяти до начала буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Apple Inc. | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), iOS, iPadOS, MacOS, visionOS, WebKitGTK, WPE WebKit, Safari, tvOS, watchOS |
Timeline
- Nov 14, 2024 CVE Published
References
- http://seclists.org/fulldisclosure/2024/Jun/5 url
- https://nvd.nist.gov/vuln/detail/CVE-2024-27808 url
- https://security-tracker.debian.org/tracker/CVE-2024-27808 url
- https://support.apple.com/en-us/HT214101 url
- https://support.apple.com/en-us/HT214102 url
- https://support.apple.com/en-us/HT214103 url
- https://support.apple.com/en-us/HT214104 url
- https://support.apple.com/en-us/HT214106 url
- https://support.apple.com/en-us/HT214108 url
- https://webkitgtk.org/security/WSA-2024-0005.html url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- https://wpewebkit.org/security/WSA-2024-0005.html url