BDU:2025-08786 | Уязвимость компонента Aggregate Term Handler систе

📄 Описание

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», Canonical Ltd., АО "НТЦ ИТ РОСА", АО «ИВК», Hipp Wyrick Company Inc, АО "НППКТ", ООО «НЦПР», АО «СберТех»

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Ubuntu, Astra Linux Common Edition (запись в едином реестре российских программ №4433), РОСА ХРОМ (запись в едином реестре российских программ №1607), АЛЬТ СП 10, SQLite, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), МСВСфера, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)

Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 1.6 «Смоленск» (Astra Linux Common Edition), 12.4 (РОСА ХРОМ), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 25.04 (Ubuntu), 10 (Red Hat Enterprise Linux), до 3.50.2 (SQLite), до 2.14 (ОСОН ОСнова Оnyx), 9.5 (МСВСфера), 3.8 (Astra Linux Special Edition), 9.2.0-fstec (Platform V SberLinux OS Server), до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО: Операционная система, СУБД, ПО для разработки ИИ

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), АО "НТЦ ИТ РОСА" РОСА ХРОМ 12.4 (запись в едином реестре российских программ №1607), АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 25.04 , Red Hat Inc. Red Hat Enterprise Linux 10 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.14 (запись в едином реестре российских программ №5913), ООО «НЦПР» МСВСфера 9.5 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913)

⚙️ Технические сведения

Тип ошибки

Ошибка численного усечения (CWE-197)

Класс уязвимости

Уязвимость кода

Дата выявления

15.07.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:H/Au:S/C:P/I:P/A:P

CVSS 3.0

AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 4.0

AV:N/AC:H/AT:P/PR:L/UI:N/VC:L/VI:H/VA:L/SC:L/SI:H/SA:L

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

🔗 Источники и меры

🔗 https://www.sqlite.org/src/info/5508b56fd24016c139... 🔗 https://ogma.in/blog/addressing-cve-2025-6965-vuln... 🔗 https://vuldb.com/?id.316412 🔗 https://access.redhat.com/security/cve/CVE-2025-69... 🔗 https://ubuntu.com/security/CVE-2025-6965 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ 🔗 https://abf.rosa.ru/advisories/ROSA-SA-2025-2999 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://errata.msvsphere-os.ru/definition/9/INFCSA... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...

🏷️ Идентификаторы

CVE-2025-6965, RHSA-2025:11802, RHSA-2025:11803, RHSA-2025:11933, RHSA-2025:11992, RHSA-2025:12010

📅 Даты

Дата публикации

22.07.2025

Последнее обновление

04.03.2026

Детали уязвимости