BDU:2025-13243 | Уязвимость функции _bfd_elf_parse_eh_frame() прогр

BDU:2025-13243

Уязвимость функции _bfd_elf_parse_eh_frame() программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость функции _bfd_elf_parse_eh_frame() программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

ООО «Ред Софт», ООО «РусБИТех-Астра», GNU General Public License, АО «СберТех»

Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Common Edition (запись в едином реестре российских программ №4433), GNU Binutils, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)

Версия ПО: 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 1.6 «Смоленск» (Astra Linux Common Edition), 1.8 (Astra Linux Special Edition), 2.45 (GNU Binutils), 3.8 (Astra Linux Special Edition), 9.2.0-fstec (Platform V SberLinux OS Server)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Common Edition 1.6 «Смоленск» (запись в едином реестре российских программ №4433), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Выход операции за границы буфера в памяти (CWE-119), Переполнение буфера в динамической памяти (CWE-122)

Класс уязвимости

Уязвимость кода

Дата выявления

19.09.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Данные уточняются

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 4.0

AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)

🔗 Источники и меры

🔗 https://sourceware.org/bugzilla/show_bug.cgi?id=33... 🔗 https://sourceware.org/git/gitweb.cgi?p=binutils-g... 🔗 https://vuldb.com/?id.326123 🔗 https://vuldb.com/?submit.661276 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se16-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet... 🔗 https://sourceware.org/bugzilla/show_bug.cgi?id=33...

🏷️ Идентификаторы

CVE-2025-11082

📅 Даты

Дата публикации

22.10.2025

Последнее обновление

30.04.2026

← Назад к списку

Детали уязвимости