BDU:2025-13413

Hipp Wyrick Company Inc, ООО «РусБИТех-Астра», ООО «Ред Софт» SQLite, Astra Linux Common Edition, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-10-24

Официальное описание

Уязвимость функции setupLookaside() системы управления базами данных SQLite связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей; - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей.

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-sqlite-cve-2025-52099/?sphrase_id=1370764

Для ОС Astra Linux: обновить пакет sqlite3 до 3.36.0-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей