Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20230911.1
Дата бюллетеня
11 сентября 2023
Идентификатор уязвимости
MITRE CVE-2023-40397
Описание уязвимости
Выполнение произвольного кода в WebKitG
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Серверное программное обеспечение и его компоненты
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(94) Некорректное управление генерированием кода (внедрение кода)
Метод эксплуатации уязвимости
Открытие пользователем специально созданной вредоносной веб-страницы.
Взаимодействие с пользователем
Нет
Дата выявления
11 сентября 2023
Дата последнего обновления информации об уязвимости
11 сентября 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники