Идентификатор: BDU:2024-04901.
Наименование уязвимости: Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость декодера dav1d операционных систем iOS, iPadOS, visionOS, macOS, Fedora, браузера Safari связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система Fedora Project Fedora 40 | Операционная система Apple Inc. visionOS до 1.1.1 | Прикладное ПО информационных систем Apple Inc. Safari до 17.4.1 | Операционная система Apple Inc. iOS до 17.4.1 | Операционная система Apple Inc. iPadOS до 17.4.1 | Операционная система Apple Inc. iOS до 16.7.7 | Операционная система Apple Inc. iPadOS до 16.7.7 | Прикладное ПО информационных систем VideoLan Technologies Inc. dav1d до 1.4.0 | Операционная система Apple Inc. Mac OS до Ventura 13.6.6 | Операционная система Apple Inc. Mac OS до Sonoma 14.4.1 | Операционная система АО «НППКТ» ОСОН ОСнова Оnyx до 2.11 |
Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 17 | Fedora 40 | visionOS до 111 | iOS до 1741 | iPadOS до 1741 | iOS до 1677 | iPadOS до 1677 | Mac OS до Ventura 1366 | Mac OS до Sonoma 1441 | ОСОН ОСнова Оnyx до 211 |
Дата выявления: 21.03.2024.
CVSS 2.0: AV:A/AC:H/Au:S/C:P/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению:
Использование рекомендаций:
Для dav1d:
https://code.videolan.org/videolan/dav1d/-/releases/1.4.0
https://code.videolan.org/videolan/dav1d/-/blob/master/NEWS
Для программных продуктов Apple Inc.:
https://support.apple.com/kb/HT214093
https://support.apple.com/kb/HT214094
https://support.apple.com/kb/HT214095
https://support.apple.com/kb/HT214096
https://support.apple.com/kb/HT214097
https://support.apple.com/kb/HT214098
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5EPMUNDMEBGESOJ2ZNCWYEAYOOEKNWOO/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения dav1d до версии 0.7.1-3+deb11u1
Для ОС Astra Linux:
обновить пакет dav1d до 0.7.1-3+deb11u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-1580.
Тип ошибки CWE: CWE-189, CWE-190
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.darkreading.com/endpoint-security/apple-security-bug-opens-iphone-ipad-rce
https://support.apple.com/kb/HT214098
https://support.apple.com/kb/HT214097
https://support.apple.com/kb/HT214096
https://support.apple.com/kb/HT214095
https://support.apple.com/kb/HT214094
https://support.apple.com/kb/HT214093
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5EPMUNDMEBGESOJ2ZNCWYEAYOOEKNWOO/
https://code.videolan.org/videolan/dav1d/-/releases/1.4.0
https://code.videolan.org/videolan/dav1d/-/blob/master/NEWS
http://seclists.org/fulldisclosure/2024/Mar/41
http://seclists.org/fulldisclosure/2024/Mar/40
http://seclists.org/fulldisclosure/2024/Mar/39
http://seclists.org/fulldisclosure/2024/Mar/38
http://seclists.org/fulldisclosure/2024/Mar/37
http://seclists.org/fulldisclosure/2024/Mar/36
https://www.cybersecurity-help.cz/vdb/SB2024032615
https://vuldb.com/?id.254100
https://www.tenable.com/cve/CVE-2024-1580
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
