ГлавнаяБаза уязвимостей БДУ → BDU:2025-10595
1.2средняя

BDU:2025-10595 (CVE-2025-43964)

Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-01
Описание

Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Enterprise Linux (9)АЛЬТ СП 10Astra Linux Special Edition (1.8)LibRaw (до 0.21.4)
Способ устранения

Использование рекомендаций:
Для LibRaw:
https://www.libraw.org/news/libraw-0-21-4-release

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43964

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43964

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет libraw до 0.20.2-2.1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-43964https://github.com/LibRaw/LibRaw/commit/a50dc3f1127d2e37a9b39f57ad9bb2ebb60f18c0https://www.libraw.org/news/libraw-0-21-4-releasehttps://access.redhat.com/security/cve/cve-2025-43964https://security-tracker.debian.org/tracker/CVE-2025-43964https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена