BDU:2026-03140
Industrial Light & Magic, ООО «РусБИТех-Астра» Astra Linux Special Edition, OpenEXR
Дата обнаружения
2025-10-30
Официальное описание
Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для OpenEXR: https://github.com/AcademySoftwareFoundation/openexr/security/advisories/GHSA-3h9h-qfvw-98hq
Для ОС Astra Linux: обновить пакет openexr до 3.1.5-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18