ГлавнаяБаза уязвимостей БДУ → BDU:2024-02924
7.2высокая

BDU:2024-02924 (CVE-2024-26256)

Уязвимость библиотеки архивирования libarchive операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-04-16
Описание

Уязвимость библиотеки архивирования libarchive операционных систем Windows связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)Windows 11 22H2Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)Windows 11 23H2Windows Server 2022, 23H2 Edition (Server Core installation)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256

Для ОС Astra Linux:
обновить пакет libarchive до 3.7.4-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для ОС Astra Linux Special Edition 1.8:
обновить пакет libarchive до 3.7.4-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libarchive до 3.7.4-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2908

Для ОС Astra Linux:
обновить пакет libarchive до 3.7.4-0astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26256https://safe-surf.ru/upload/VULN-new/VULN.2024-04-12.1.pdfhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2908https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена