BDU:2025-11078
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость компонента 2D программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., Сообщество свободного программного обеспечения, Red Hat Inc., Oracle Corp., АО "НППКТ", АО «СберТех»
Наименование ПО: Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Java SE, Oracle GraalVM for JDK, GraalVM Enterprise Edition, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Red Hat build of OpenJDK
Версия ПО: 16.04 LTS (Ubuntu), 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 22.04 LTS (Ubuntu), 24.04 LTS (Ubuntu), 7 Extended Lifecycle Support (Red Hat Enterprise Linux), 8u441 (Java SE), 8u441-perf (Java SE), 11.0.26 (Java SE), 17.0.14 (Java SE), 21.0.6 (Java SE), 24 (Java SE), 17.0.14 (Oracle GraalVM for JDK), 21.0.6 (Oracle GraalVM for JDK), 24 (Oracle GraalVM for JDK), 20.3.17 (GraalVM Enterprise Edition), 21.3.13 (GraalVM Enterprise Edition), 25.04 (Ubuntu), 10 (Red Hat Enterprise Linux), до 2.13 (ОСОН ОСнова Оnyx), 9.1 (Platform V SberLinux OS Server), 11.0.27 ELS (Red Hat build of OpenJDK), 17.0.15 (Red Hat build of OpenJDK), 21.0.7 (Red Hat build of OpenJDK), 8u452 (Red Hat build of OpenJDK), 9.1.1-fstec (Platform V SberLinux OS Server), до 3.1 (ОСОН ОСнова Оnyx), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 16.04 LTS , Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Canonical Ltd. Ubuntu 22.04 LTS , Canonical Ltd. Ubuntu 24.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 7 Extended Lifecycle Support , Canonical Ltd. Ubuntu 25.04 , Red Hat Inc. Red Hat Enterprise Linux 10 , АО "НППКТ" ОСОН ОСнова Оnyx до 2.13 (запись в едином реестре российских программ №5913), АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО "НППКТ" ОСОН ОСнова Оnyx до 3.1 (запись в едином реестре российских программ №5913), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,6)
🔗 Источники и меры
🔗 https://www.oracle.com/security-alerts/cpuapr2025....
🔗 https://access.redhat.com/security/cve/cve-2025-30...
🔗 https://security-tracker.debian.org/tracker/CVE-20...
🔗 https://ubuntu.com/security/CVE-2025-30698
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🔗 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновле...
🏷️ Идентификаторы
📅 Даты