CVE-2023-28205: Выполнение произвольного кода в Red Hat Enterprise Linux for ARM 64

Выполнение произвольного кода в Red Hat Enterprise Linux for ARM 64

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

Red Hat Enterprise Linux for ARM 64: 9
Red Hat Enterprise Linux for Power, little endian: 9
Red Hat Enterprise Linux for IBM z Systems: 9
Red Hat Enterprise Linux for x86_64: 9
webkit2gtk3 (Red Hat package): до 2.36.7-1.el9_1.3

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданной вредоносной веб-страницы.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 416
Описание:Использование после освобождения

Ссылки

http://access.redhat.com/errata/RHSA-2023:1918