ГлавнаяБаза уязвимостей БДУ → BDU:2025-11904
2.6средняя

BDU:2025-11904 (CVE-2025-48175)

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость функции avifImageRGBToYUV компонента reformat.c библиотеки для кодирования и декодирования файлов .avif Libavif связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Libavif (до 1.3.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Libavif:
https://github.com/AOMediaCodec/libavif/pull/2769

Для ОС Astra Linux:
обновить пакет libavif до 0.11.1-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libavif до версии 0.11.1-1+deb12u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/AOMediaCodec/libavif/commit/64d956ed5a602f78cebf29da023280944ee92efdhttps://github.com/AOMediaCodec/libavif/pull/2769https://github.com/AOMediaCodec/libavif/security/advisories/GHSA-762c-2538-h844https://nvd.nist.gov/vuln/detail/CVE-2025-48175https://security-tracker.debian.org/tracker/CVE-2025-48175https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Проверьте безопасность своего сайта и почты → Полная проверка домена