ГлавнаяБаза уязвимостей БДУ → BDU:2025-06969
4.9средняя

BDU:2025-06969 (CVE-2025-2849)

Уязвимость функции PackLinuxElf64::un_DT_INIT() файла src/p_lx_elf.cpp упаковщика исполняемых файлов UPX, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-19
Описание

Уязвимость функции PackLinuxElf64::un_DT_INIT() файла src/p_lx_elf.cpp упаковщика исполняемых файлов UPX связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)РЕД ОС (7.3)РОСА ХРОМ (12.4)UPX (до 5.0.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:

Для UPX:
https://github.com/user-attachments/files/19307868/input.zip
https://github.com/upx/upx/issues/898#issuecomment-2734082143
https://github.com/upx/upx/issues/898
https://github.com/upx/upx/commit/e0b6ff192412f5bb5364c1948f4f6b27a0cd5ea2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-2849

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2935

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2935

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/upx/upx/commit/e0b6ff192412f5bb5364c1948f4f6b27a0cd5ea2https://github.com/upx/upx/issues/898https://github.com/upx/upx/issues/898#issuecomment-2734082143https://github.com/user-attachments/files/19307868/input.ziphttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2025-2849https://abf.rosa.ru/advisories/ROSA-SA-2025-2935https://abf.rosa.ru/advisories/ROSA-SA-2025-2935
Проверьте безопасность своего сайта и почты → Полная проверка домена