ГлавнаяБаза уязвимостей БДУ → BDU:2025-08561
6.1высокая

BDU:2025-08561 (CVE-2025-31344)

Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-16
Описание

Уязвимость функции DumpScreen2RGB() (gif2rgb.c) библиотеки для работы с GIF файлами GIFLIB связана с переполнением буфера в куче. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Red Hat build of OpenJDK (11)Red Hat build of OpenJDK (17)Red Hat build of OpenJDK (1.8)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Enterprise Storage (7.1)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)OpenSUSE Leap (15.6)Red Hat build of OpenJDK (21)
Способ устранения

Использование рекомендаций:
https://gitee.com/src-openeuler/giflib/pulls/54
https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2025-1292

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-31344

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-31344.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-31344

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-giflib-cve-2025-31344/?sphrase_id=1074143

Для ОС Astra Linux:
обновить пакет giflib до 5.2.1-2.5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет giflib до 5.1.4-3.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.1 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/07/3http://www.openwall.com/lists/oss-security/2025/04/07/4http://www.openwall.com/lists/oss-security/2025/04/07/5http://www.openwall.com/lists/oss-security/2025/04/07/6http://www.openwall.com/lists/oss-security/2025/04/08/1http://www.openwall.com/lists/oss-security/2025/04/09/5http://www.openwall.com/lists/oss-security/2025/04/09/7http://www.openwall.com/lists/oss-security/2025/04/10/1
Проверьте безопасность своего сайта и почты → Полная проверка домена