BDU:2025-12594
Уязвимость сетевого программного средства Netty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Canonical Ltd., ООО «Ред Софт», АО «ИВК», Apache Software Foundation, Google Inc, Red Hat Inc.
Наименование ПО: Ubuntu, РЕД ОС (запись в едином реестре российских программ №3751), АЛЬТ СП 10, netty, Android Studio, Red Hat build of Quarkus, JBoss Enterprise Application Platform, Streams for Apache Kafka
Версия ПО: 18.04 LTS (Ubuntu), 20.04 LTS (Ubuntu), 7.3 (РЕД ОС), 22.04 LTS (Ubuntu), - (АЛЬТ СП 10), 24.04 LTS (Ubuntu), до 4.1.125 (netty), от 4.2.0 до 4.2.5 (netty), 25.10 (Ubuntu), 8.0 (РЕД ОС), 2025.2.3.9 (Android Studio), 3.15.7 (Red Hat build of Quarkus), 3.20.3 (Red Hat build of Quarkus), XP 5.0 Update 4.0 (JBoss Enterprise Application Platform), 2.9.3 (Streams for Apache Kafka), 3.1.0 (Streams for Apache Kafka), Expansion Pack (JBoss Enterprise Application Platform)
Тип ПО: Операционная система, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: Canonical Ltd. Ubuntu 18.04 LTS , Canonical Ltd. Ubuntu 20.04 LTS , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Canonical Ltd. Ubuntu 22.04 LTS , АО «ИВК» АЛЬТ СП 10 - , Canonical Ltd. Ubuntu 24.04 LTS , Canonical Ltd. Ubuntu 25.10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты