BDU:2025-10598
АО «ИВК», Сообщество свободного программного обеспечения, LibRaw LLC, Red Hat Inc., ООО «РусБИТех-Ас Debian GNU/Linux, Red Hat Enterprise Linux, LibRaw, АЛЬТ СП 10, Astra Linux Special Edition
2025-04-13
Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с чтением данных за границами буфера в памяти при обработке тега 0x041f. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для LibRaw: https://www.libraw.org/news/libraw-0-21-4-release
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-43963
Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-43963
Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux: обновить пакет libraw до 0.20.2-2.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18