ГлавнаяБаза уязвимостей БДУ → BDU:2025-08596
10критическая

BDU:2025-08596 (CVE-2015-6673)

Уязвимость библиотеки нативного кода для разбора и линеаризации грамматик PGF LIBPGF, связанная с использованием памяти после освобождения, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-07-17
Описание

Уязвимость библиотеки нативного кода для разбора и линеаризации грамматик PGF LIBPGF связана с использованием памяти после освобождения в Decoder.cpp. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии в системе

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)libpgf (до 6.14.12 включительно)
Способ устранения

Использование рекомендаций:
https://sourceforge.net/p/libpgf/code/147/
https://sourceforge.net/p/libpgf/code/148/
https://sourceforge.net/p/libpgf/code/HEAD/tree/trunk/libpgf/INSTALL
https://bugzilla.redhat.com/show_bug.cgi?id=1251749

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libpgf-cve-2015-6673/?sphrase_id=1076356

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2015-6673.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sourceforge.net/p/libpgf/code/147/https://sourceforge.net/p/libpgf/code/148/https://sourceforge.net/p/libpgf/code/HEAD/tree/trunk/libpgf/INSTALLhttps://bugzilla.redhat.com/show_bug.cgi?id=1251749https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libpgf-cve-2015-6673/?sphrase_id=1076356https://www.suse.com/security/cve/CVE-2015-6673.html
Проверьте безопасность своего сайта и почты → Полная проверка домена