ГлавнаяБаза уязвимостей БДУ → BDU:2025-07704
4.9средняя

BDU:2025-07704 (CVE-2023-29933)

Уязвимость компонента mlir::Block::getArgument набора инструментов для разработки LLVM Toolchain, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-30
Описание

Уязвимость компонента mlir::Block::getArgument набора инструментов для разработки LLVM Toolchain, набора инструментов для разработки LLVM Toolchain связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)LLVM (до 15.0.7)
Способ устранения

Использование рекомендаций:
Для LLVM:
https://reviews.llvm.org/D145575

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29933

Для ОС Astra Linux:
обновить пакет llvm-toolchain-15 до 1:15.0.6-4+astra15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/llvm/llvm-project/issues/59442https://nvd.nist.gov/vuln/detail/CVE-2023-29933https://reviews.llvm.org/D145575https://security-tracker.debian.org/tracker/CVE-2023-29933https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена