ГлавнаяБаза уязвимостей БДУ → BDU:2025-10831
6.4средняя

BDU:2025-10831 (CVE-2025-50952)

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-08
Описание

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG связана с разыменования нулевого указателя в openjp2/dwt.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Module for Development Tools (15 SP3)Suse Linux Enterprise Server (15 SP4)Ubuntu (22.04 LTS)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Module for Basesystem (15 SP4)SUSE Linux Enterprise Module for Development Tools (15 SP4)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Module for Development Tools (15 SP5)SUSE Package Hub (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Fedora (41)Suse Linux Enterprise Desktop (15 SP6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для OpenJPEG:
https://github.com/uclouvain/openjpeg/issues/1505

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-50952

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-50952

Для Fedora:
https://packages.fedoraproject.org/pkgs/openjpeg/openjpeg
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-50952

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-50952.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.5.0-2.astra3r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjpeg2 до версии 2.5.0-2+deb12u2

Для ОС Astra Linux:
обновить пакет openjpeg2 до 2.5.0-2.astra3r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/uclouvain/openjpeg/issues/1505http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2025-50952https://ubuntu.com/security/CVE-2025-50952https://packages.fedoraproject.org/pkgs/openjpeg/openjpeghttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-50952https://www.suse.com/security/cve/CVE-2025-50952.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена