ГлавнаяБаза уязвимостей БДУ → BDU:2025-11187
5.9высокая

BDU:2025-11187

Уязвимость функции load_path подсистемы безопасности PARSEC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость функции load_path подсистемы безопасности PARSEC связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Parsec (до 3.0+ci124)
Способ устранения

Использование рекомендаций:
Для PARSEC:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОС Astra Linux:
обновить пакет parsec до 3.0+ci124 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Для ОС Astra Linux:
обновить пакет parsec до 3.0+ci124 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена