BDU:2026-03574
ООО «Ред Софт», KDE messagelib, РЕД ОС
Дата обнаружения
2026-01-01
Официальное описание
Уязвимость библиотеки для обработки сообщений messagelib связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://developers.google.com/safe-browsing/v4 https://developers.google.com/safe-browsing/v4/lookup-api https://github.com/KDE/messagelib/commit/01adef0482bb3d5c817433db5208620c84a992b3 https://github.com/KDE/messagelib/compare/v25.11.80...v25.11.90
Для Ред ОС: https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-69412