リモートの Debian 11 ホストには、dsa-5061 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - バッファオーバーフローの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30934)

  - メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工されたWebコンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30936、CVE-2021-30951)

  - 入力検証の改善により、整数オーバーフローが対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30952)

  - 境界チェックを改善することによって領域外読み取りの問題に対処しました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30953)

  - 型の取り違えの問題が、メモリ処理を改善することで対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30954)

  - 状態処理を改善することで、競合状態が対処されました。この問題は、tvOS 15.2、macOS Monterey 12.1、Safari 15.2、iOS 15.2および iPadOS 15.2、watchOS 8.3で修正されています。悪意を持って細工された Web コンテンツを処理すると、任意のコードが実行される可能性があります。(CVE-2021-30984)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DSA-5061-1：wpewebkit - セキュリティ更新

high Nessus プラグイン ID 157258

バージョン 1.5