BDU:2025-10924 | Уязвимость функции elf_gc_sweep() компонента ld пр

BDU:2025-10924

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции elf_gc_sweep() компонента ld программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», Canonical Ltd., АО «СберТех», GNU General Public License

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Ubuntu, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), GNU Binutils

Версия ПО: 6 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 1.6 «Смоленск» (Astra Linux Common Edition), 1.8 (Astra Linux Special Edition), 10 (Red Hat Enterprise Linux), 9.1 (Platform V SberLinux OS Server), до 2.44 (GNU Binutils), 9.1.1-fstec (Platform V SberLinux OS Server), 3.8 (Astra Linux Special Edition), до 9.1.1-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 6 , Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux 10 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119)

Класс уязвимости

Уязвимость кода

Дата выявления

09.04.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,8)

🔗 Источники и меры

🔗 https://sourceware.org/bugzilla/attachment.cgi?id=... 🔗 https://sourceware.org/bugzilla/show_bug.cgi?id=32... 🔗 https://sourceware.org/git/gitweb.cgi?p=binutils-g... 🔗 https://access.redhat.com/security/cve/cve-2025-52... 🔗 https://ubuntu.com/security/CVE-2025-5244 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...

🏷️ Идентификаторы

CVE-2025-5244

📅 Даты

Дата публикации

10.09.2025

Последнее обновление

06.05.2026

← Назад к списку

Детали уязвимости