ГлавнаяБаза уязвимостей БДУ → BDU:2025-08692
7.8высокая

BDU:2025-08692 (CVE-2025-48386)

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-21
Описание

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)Microsoft Visual Studio 2022 (17.14)Git (2.50.0)Git (2.49.0)Git (от 2.48.0 до 2.48.1 включительно)Git (от 2.47.0 до 2.47.2 включительно)Git (от 2.46.0 до 2.46.3 включительно)Git (от 2.45.0 до 2.45.3 включительно)Git (от 2.44.0 до 2.44.3 включительно)Git (2.43.6)
Способ устранения

Использование рекомендаций:
Для Git GUI:
https://github.com/git/git/security/advisories/GHSA-4v56-3xvj-xvfr

Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48386

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Компенсирующие меры:
- избегать использования помощника по учётным данным для Git Wincred.

https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/git/git/security/advisories/GHSA-4v56-3xvj-xvfrhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48386https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена