ГлавнаяБаза уязвимостей БДУ → BDU:2025-01869
5.9высокая

BDU:2025-01869

Уязвимость функции iconv библиотеки musl libc, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-02-21
Описание

Уязвимость функции iconv библиотеки musl libc связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при вызове функции для преобразования текста из кодировки EUC-KR в UTF-8

Затрагиваемое ПО и версии
Musl (от 0.9.13 до 1.2.6)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования кодировки EUC-KR уязвимым программным обеспечением;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для блокирования возможных последствий эксплуатации уязвимости.

Использование рекомендаций:
Обновление программного обеспечения до версии 1.2.6 и выше
https://git.musl-libc.org/cgit/musl/commit/?id=c47ad25ea3b484e10326f933e927c0bc8cded3da
https://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://git.musl-libc.org/cgit/musl/commit/?id=c47ad25ea3b484e10326f933e927c0bc8cded3dahttps://git.musl-libc.org/cgit/musl/commit/?id=e5adcd97b5196e29991b524237381a0202a60659
Проверьте безопасность своего сайта и почты → Полная проверка домена