ГлавнаяБаза уязвимостей БДУ → BDU:2025-10594
6.2высокая

BDU:2025-10594

Уязвимость функции sqfs_search_dir реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-01
Описание

Уязвимость функции sqfs_search_dir реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)U-Boot (до 2025.01-rc1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для U-Boot:
https://www.openwall.com/lists/oss-security/2025/02/17/2

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-57259

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://source.denx.de/u-boot/u-boot/-/commit/048d795bb5b3d9c5701b4855f5e74bcf6849bf5ehttps://www.openwall.com/lists/oss-security/2025/02/17/2
Проверьте безопасность своего сайта и почты → Полная проверка домена