ГлавнаяБаза уязвимостей БДУ → BDU:2025-07703
4.9средняя

BDU:2025-07703 (CVE-2023-29932)

Уязвимость набора инструментов для разработки LLVM Toolchain, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-30
Описание

Уязвимость набора инструментов для разработки LLVM Toolchain связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)LLVM (до 14.0.6)LLVM (от 15.0.0 до 15.0.7)
Способ устранения

Использование рекомендаций:
Для LLVM:
https://github.com/llvm/llvm-project/commit/d35fcf0e97e7bb02381506a71e61ec282b292c50
https://github.com/llvm/llvm-project/issues/58745

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29932

Для ОС Astra Linux:
обновить пакет llvm-toolchain-15 до 1:15.0.6-4+astra15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/llvm/llvm-project/commit/d35fcf0e97e7bb02381506a71e61ec282b292c50https://github.com/llvm/llvm-project/issues/58745https://nvd.nist.gov/vuln/detail/CVE-2023-29932https://security-tracker.debian.org/tracker/CVE-2023-29932https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена