BDU:2025-11747

Novell Inc., ООО «Ред Софт», Canonical Ltd., Red Hat Inc., The GNOME Project, ООО «НЦПР», Сообщество SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, SUSE Linux Micro, Debian GNU/Linux, SUS

НЕ ОЦЕНЕНО
Дата обнаружения

2025-04-03

Официальное описание

Уязвимость функции gdk_pixbuf__jpeg_image_load_increment() файла glib/gbase64.c библиотеки загрузки изображений GdkPixbuf связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить нарушителю, действующему удаленно, выполнить произвольный код и вызвать отказ в обслуживании

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для GdkPixbuf: https://gitlab.gnome.org/GNOME/gdk-pixbuf/-/issues/249

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-7345

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-7345

Для Ubuntu: https://ubuntu.com/security/CVE-2025-7345

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2025-407257f3e4 https://bodhi.fedoraproject.org/updates/FEDORA-2025-137a7091c1

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-7345.html

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12841?lang=ru

Для ОС Astra Linux: обновить пакет gdk-pixbuf до 2.42.10+dfsg-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux: обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет gdk-pixbuf до 2.42.2+dfsg-1+deb11u2.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей