BDU:2025-11789
Gabime, ООО «РусБИТех-Астра» Astra Linux Special Edition, Spdlog
Дата обнаружения
2025-03-17
Официальное описание
Уязвимость функции scoped_padder компонента spdlog/pattern_formatter-inl.h библиотеки логирования для C++ Spdlog связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Spdlog: https://github.com/gabime/spdlog/commit/10320184df1eb4638e253a34b1eb44ce78954094
Для ОС Astra Linux: обновить пакет spdlog до 1:1.10.0+ds-0.4.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18