BDU:2025-06411
Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость функции sqlite3_db_config() файла sqlite3.c системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании через параметр sz*nBig
🖥️ Уязвимое ПО
ООО «Ред Софт», ООО «РусБИТех-Астра», Hipp Wyrick Company Inc, АО "НППКТ"
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), SQLite, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.6 «Смоленск» (Astra Linux Common Edition), 1.8 (Astra Linux Special Edition), от 3.49.0 до 3.49.1 (SQLite), до 2.14 (ОСОН ОСнова Оnyx), 3.8 (Astra Linux Special Edition), до 3.1 (ОСОН ОСнова Оnyx)
Тип ПО: Операционная система, СУБД, ПО для разработки ИИ
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)
⚙️ Технические сведения
Тип ошибки
Целочисленное переполнение или циклический сдвиг (CWE-190), Неконтролируемый расход ресурса («Истощение ресурса») (CWE-400)
Класс уязвимости
Уязвимость кода
Дата выявления
07.02.2025
Способ эксплуатации
Исчерпание ресурсов, Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://github.com/sqlite/sqlite/commit/56d2fd008b... 🔗 https://sqlite.org/forum/forumpost/48f365daec 🔗 https://sqlite.org/releaselog/3_49_1.html 🔗 https://www.sqlite.org/cves.html 🔗 https://gist.github.com/ylwango613/d3883fb9f6ba8a7... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
CVE-2025-29088
📅 Даты
Дата публикации
05.06.2025
Последнее обновление
04.03.2026
← Назад к списку