BDU:2025-10930
Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython), позволяющая нарушителю оказать воздействие на доступность защищаемой информации
📄 Описание
Уязвимость функции bytes.decode() интерпретатора языка программирования Python (CPython) связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на доступность защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., ООО «РусБИТех-Астра», Canonical Ltd., Python Software Foundation, АО «СберТех», ООО «Ред Софт»
Наименование ПО: Red Hat Enterprise Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Ubuntu, CPython, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), РЕД ОС (запись в едином реестре российских программ №3751)
Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 LTS (Ubuntu), 9 (Red Hat Enterprise Linux), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 10 (Red Hat Enterprise Linux), 3.13 (CPython), 9.1 (Platform V SberLinux OS Server), 3.10 (CPython), 3.12 (CPython), 3.14 (CPython), 3.9.21 (CPython), 3.11.9 (CPython), 8.0 (РЕД ОС), 9.1.1-fstec (Platform V SberLinux OS Server), 3.8 (Astra Linux Special Edition), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 9 , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Red Hat Inc. Red Hat Enterprise Linux 10 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 4.0
AV:L/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)
🔗 Источники и меры
🔗 https://github.com/python/cpython/commit/4398b788f...
🔗 https://github.com/python/cpython/commit/6279eb8c0...
🔗 https://github.com/python/cpython/commit/69b4387f7...
🔗 https://github.com/python/cpython/commit/73b3040f5...
🔗 https://github.com/python/cpython/commit/8d35fd1b3...
🔗 https://github.com/python/cpython/commit/9f69a5862...
🔗 https://github.com/python/cpython/commit/ab9893c40...
🔗 https://access.redhat.com/security/cve/cve-2025-45...
🔗 https://ubuntu.com/security/CVE-2025-4516
🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🔗 https://redos.red-soft.ru/support/secure/uyazvimos...
🏷️ Идентификаторы
📅 Даты