BDU:2025-11073
Уязвимость функции get_name() файла interface.c пакета утилит Net-tools операционной системы Linux, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании
📄 Описание
Уязвимость функции get_name() файла interface.c пакета утилит Net-tools операционной системы Linux, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Red Hat Inc., Canonical Ltd., ООО «РусБИТех-Астра», АО «СберТех», Сообщество свободного программного обеспечения, АО "НППКТ"
Наименование ПО: Red Hat Enterprise Linux, Ubuntu, Red Hat OpenShift Container Platform, Astra Linux Special Edition (запись в едином реестре российских программ №369), Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Net-tools, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО: 6 (Red Hat Enterprise Linux), 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 20.04 LTS (Ubuntu), 4 (Red Hat OpenShift Container Platform), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), 1.8 (Astra Linux Special Edition), 25.04 (Ubuntu), 9.1 (Platform V SberLinux OS Server), до 2.10 включительно (Net-tools), 9.1.1-fstec (Platform V SberLinux OS Server), 3.8 (Astra Linux Special Edition), до 3.1 (ОСОН ОСнова Оnyx), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 6 , Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Canonical Ltd. Ubuntu 20.04 LTS , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 25.04 , АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Недостаточная проверка вводимых данных (CWE-20), Переполнение буфера в стеке (CWE-121)
Класс уязвимости
Уязвимость кода
Дата выявления
14.05.2025
Способ эксплуатации
Манипулирование ресурсами, Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:P/I:P/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,6)
🔗 Источники и меры
🔗 https://github.com/ecki/net-tools/commit/7a8f42fb2... 🔗 https://github.com/ecki/net-tools/security/advisor... 🔗 https://access.redhat.com/security/cve/cve-2025-46... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://ubuntu.com/security/CVE-2025-46836 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
CVE-2025-46836, GHSA-pfwf-h6m3-63wf
📅 Даты
Дата публикации
14.09.2025
Последнее обновление
20.04.2026
← Назад к списку