ГлавнаяБаза уязвимостей БДУ → BDU:2025-07707
4.9средняя

BDU:2025-07707 (CVE-2023-29939)

Уязвимость набора инструментов для разработки LLVM Toolchain, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-06-30
Описание

Уязвимость набора инструментов для разработки LLVM Toolchain связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.8)LLVM (до 15.0.7 включительно)LLVM (до 14.0.6 включительно)LLVM (до 13.0.1 включительно)
Способ устранения

Использование рекомендаций:
Для LLVM:
https://github.com/llvm/llvm-project/commit/466aa585c6dfb096bf9a7ad9bcbc6ce8cc7abff1

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-29939

Для ОС Astra Linux:
обновить пакет llvm-toolchain-15 до 1:15.0.6-4+astra15 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/llvm/llvm-project/commit/466aa585c6dfb096bf9a7ad9bcbc6ce8cc7abff1https://github.com/llvm/llvm-project/issues/59983https://nvd.nist.gov/vuln/detail/CVE-2023-29939https://security-tracker.debian.org/tracker/CVE-2023-29939https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена