ГлавнаяБаза уязвимостей БДУ → BDU:2025-08786
4.6высокая

BDU:2025-08786 (CVE-2025-6965)

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность
Опубликовано: 2025-07-22
Описание

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Red Hat Enterprise Linux (10)SQLite (до 3.50.2)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://www.sqlite.org/src/info/5508b56fd24016c13981ec280ecdd833007c9d8dd595edb295b984c2b487b5c8

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-6965

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-6965

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2999

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.40.1-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.34.1-3+deb11u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения sqlite3 до версии 3.46.1-7~osnova2u1

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.34.1-3+deb11u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11992?lang=ru

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.36.0-astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.40.1-2+deb12u1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет sqlite3 до 3.40.1-2+deb12u1.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38



Для ОСОН ОСнова Оnyx: Обновление программного обеспечения sqlite3 до версии 3.46.1-7

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://www.sqlite.org/src/info/5508b56fd24016c13981ec280ecdd833007c9d8dd595edb295b984c2b487b5c8https://ogma.in/blog/addressing-cve-2025-6965-vulnerability-in-sqlite-leading-to-memory-corruptionhttps://vuldb.com/?id.316412https://access.redhat.com/security/cve/CVE-2025-6965https://ubuntu.com/security/CVE-2025-6965https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://abf.rosa.ru/advisories/ROSA-SA-2025-2999
Проверьте безопасность своего сайта и почты → Полная проверка домена