BDU:2025-08561
Novell Inc., The GIFLIB project, ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного об SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Enterprise Storage, GIFLIB, Astra
2025-04-14
Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://gitee.com/src-openeuler/giflib/pulls/54 https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2025-1292
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-31344
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-31344.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-31344
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-giflib-cve-2025-31344/?sphrase_id=1074143
Для ОС Astra Linux: обновить пакет giflib до 5.2.1-2.5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux: обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux: обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47