ГлавнаяБаза уязвимостей БДУ → BDU:2025-03465
5.2средняя

BDU:2025-03465 (CVE-2024-56827)

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-27
Описание

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с переполнением буфера в динамической памяти в функции opj_j2k_add_tlmarker() в src/lib/openjp2/j2k.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)OpenJPEG (до 2.5.2 включительно)МСВСфера (9.5)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/uclouvain/openjpeg/commit/e492644fbded4c820ca55b5e50e598d346e850e8
https://github.com/uclouvain/openjpeg/issues/1564

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-56827

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-56827

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.3.0-2+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.3.0-2+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7309?lang=ru

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.5.0-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.5.0-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.5.0-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjpeg2 до версии 2.5.0-2+deb12u2

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://github.com/uclouvain/openjpeg/commit/e492644fbded4c820ca55b5e50e598d346e850e8https://github.com/uclouvain/openjpeg/issues/1564https://security-tracker.debian.org/tracker/CVE-2024-56827https://access.redhat.com/security/cve/cve-2024-56827https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена