Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для LibRaw:
https://www.libraw.org/news/libraw-0-21-4-release
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43964
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43964
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Astra Linux:
обновить пакет libraw до 0.20.2-2.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
| Балл | 1.2 — средняя опасность |