ГлавнаяБаза уязвимостей БДУ → BDU:2025-11196
5.4средняя

BDU:2025-11196

Уязвимость функции _type_from_text() подсистемы безопасности PARSEC, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-17
Описание

Уязвимость функции _type_from_text() подсистемы безопасности PARSEC связана с выходом за границы глобального буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Parsec (до 3.1+ci65)
Способ устранения

Использование рекомендаций:
Для PARSEC:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС Astra Linux:
обновить пакет parsec до 3.1+ci65 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС Astra Linux:
обновить пакет parsec до 3.1+ci65 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена