ГлавнаяБаза уязвимостей БДУ → BDU:2025-02529
4.6средняя

BDU:2025-02529 (CVE-2025-24970)

Уязвимость функции BufferedReader.readLine() сетевого программного средства Netty, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-11
Описание

Уязвимость функции BufferedReader.readLine() сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)netty (от 4.1.97.Final до 4.1.118.Final включительно)Android Studio (2025.2.3.9)
Способ устранения

Использование рекомендаций производителя:
Для Netty:
https://github.com/netty/netty/commit/d1fbda62d3a47835d3fb35db8bd42ecc205a5386

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://vuldb.com/?id.295167https://github.com/netty/netty/security/advisories/GHSA-389x-839f-4rhxhttps://github.com/netty/netty/commit/d1fbda62d3a47835d3fb35db8bd42ecc205a5386https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-netty-cve-2025-24970-cve-2025-25193/?sphrase_id=756855
Проверьте безопасность своего сайта и почты → Полная проверка домена