BDU:2025-11788

АО "НППКТ", Сообщество GStreamer, ООО «НЦПР», ООО «РусБИТех-Астра» Gstreamer, МСВСфера, Astra Linux Special Edition, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО
Дата обнаружения

2025-04-30

Официальное описание

Уязвимость мультимедийного фреймворка Gstreamer связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://gstreamer.freedesktop.org/security/sa-2025-0001.html?utm_source=1275.ru

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux: обновить пакет gst-plugins-bad1.0 до 1.18.4-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения gst-plugins-bad1.0 до версии 1.18.4-3+deb11u5.osnova2u1

Для ОС Astra Linux: обновить пакет gst-plugins-bad1.0 до 1.18.4-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:8183?lang=ru

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей