BDU:2025-14444

Novell Inc., ООО «Ред Софт», Red Hat Inc., Сообщество GStreamer, Сообщество свободного программного Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE Linux Enterprise Module for Package Hub, SUS

НЕ ОЦЕНЕНО

Дата обнаружения

2025-08-07

Официальное описание

Уязвимость мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя в парсере субтитров SubRip. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://gstreamer.freedesktop.org/security/

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gstreamer1-plugins-base-cve-2025-47808-cve-2025-47807-cve-2025-47806/?sphrase_id=1345351

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-47807

Для программных продуктов Red Hat Inc.: Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-47807.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей