BDU:2025-10595
АО «ИВК», Сообщество свободного программного обеспечения, LibRaw LLC, Red Hat Inc., ООО «РусБИТех-Ас Debian GNU/Linux, Red Hat Enterprise Linux, LibRaw, АЛЬТ СП 10, Astra Linux Special Edition
2025-04-13
Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibRaw: https://www.libraw.org/news/libraw-0-21-4-release
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-43964
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-43964
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет libraw до 0.20.2-2.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18