Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
https://gitee.com/src-openeuler/giflib/pulls/54
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2025-1292
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-31344
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-31344.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-31344
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-giflib-cve-2025-31344/?sphrase_id=1074143
Для ОС Astra Linux:
обновить пакет giflib до 5.2.1-2.5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для ОС Astra Linux:
обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
| Балл | 6.1 — высокая опасность |