ГлавнаяБаза уязвимостей БДУ → BDU:2025-11466
2.1средняя

BDU:2025-11466 (CVE-2025-43265)

Уязвимость модулей отображения веб-страниц WebKitGTK и WebKit, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-09-22
Описание

Уязвимость модулей отображения веб-страниц WebKitGTK и WebKit связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (8)Debian GNU/Linux (10)Red Hat Enterprise Linux (8.2 Extended Update Support)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Ubuntu (24.04 LTS)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (7 Extended Lifecycle Support)Astra Linux Special Edition (1.8)Red Hat Enterprise Linux (9.4 Extended Update Support)Ubuntu (25.04)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Debian GNU/Linux (13)WebKitGTK (до 2.48.5)WPE WebKit (до 2.48.5)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для WebKitGTK:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0005.html

Для WPE WebKit:
использование рекомендаций производителя: https://webkitgtk.org/security/WSA-2025-0005.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43265

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43265

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-43265l

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения webkit2gtk до версии 2.48.5-1~deb11u1.osnova2u1

Для ОС Astra Linux:
обновить пакет webkit2gtk до 2.48.5-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:13782?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения webkit2gtk до версии 2.50.3-1~deb12u1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-43265https://security-tracker.debian.org/tracker/CVE-2025-43265https://webkitgtk.org/security/WSA-2025-0005.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://access.redhat.com/security/cve/cve-2025-43265https://ubuntu.com/security/CVE-2025-43265lhttps://webkitgtk.org/security/WSA-2025-0005.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена