BDU:2026-05048 | Уязвимость библиотеки безопасности транспортного у

BDU:2026-05048

Уязвимость библиотеки безопасности транспортного уровня GnuTLS, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость библиотеки безопасности транспортного уровня GnuTLS связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., АО «СберТех», Free Software Foundation, Inc.

Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Red Hat Ceph Storage, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Red Hat Update Infrastructure, Red Hat Hardened Images, Red Hat Insights proxy, GnuTLS

Версия ПО: 6 (Red Hat Enterprise Linux), 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 9 (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 8 (Red Hat Ceph Storage), 10 (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 10.0 Extended Update Support (Red Hat Enterprise Linux), 9.2.0-fstec (Platform V SberLinux OS Server), 5 (Red Hat Update Infrastructure), 1 (Red Hat Hardened Images), 1.5 (Red Hat Insights proxy), 3.8.11 (GnuTLS)

Тип ПО: Операционная система, Прикладное ПО информационных систем, Программное средство защиты

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 6 , Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)

⚙️ Технические сведения

Тип ошибки

Алгоритмическая сложность (CWE-407)

Класс уязвимости

Уязвимость кода

Дата выявления

12.12.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

🔗 Источники и меры

🔗 https://gitlab.com/gnutls/gnutls/-/issues/1773 🔗 https://access.redhat.com/security/cve/cve-2025-14...

🏷️ Идентификаторы

CVE-2025-14831, RHSA-2026:3477, RHSA-2026:4188, RHSA-2026:4655, RHSA-2026:4943, RHSA-2026:5585, RHSA-2026:5606, RHSA-2026:6618, RHSA-2026:6630, RHSA-2026:6737, RHSA-2026:6738

📅 Даты

Дата публикации

13.04.2026

Последнее обновление

13.04.2026

← Назад к списку

Детали уязвимости