ГлавнаяБаза уязвимостей БДУ → BDU:2025-11190
4.7высокая

BDU:2025-11190

Уязвимость функции extract_dirs_from_files подсистемы безопасности PARSEC, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2025-09-17
Описание

Уязвимость функции extract_dirs_from_files подсистемы безопасности PARSEC связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Parsec (до 3.1+ci65)
Способ устранения

Использование рекомендаций:
Для PARSEC:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
обновить пакет parsec до 3.1+ci65 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux:
обновить пакет parsec до 3.1+ci65 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл4.7 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена