ГлавнаяБаза уязвимостей БДУ → BDU:2025-11905
2.6средняя

BDU:2025-11905 (CVE-2025-48174)

Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании
Опубликовано: 2025-09-28
Описание

Уязвимость функции makeRoom() компонента stream.c библиотеки для кодирования и декодирования файлов .avif Libavif связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Libavif (до 1.3.0)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Libavif:
https://github.com/AOMediaCodec/libavif/pull/2768

Для ОС Astra Linux:
обновить пакет libavif до 0.11.1-1+deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libavif до версии 0.11.1-1+deb12u1

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/AOMediaCodec/libavif/commit/50a743062938a3828581d725facc9c2b92a1d109https://github.com/AOMediaCodec/libavif/commit/c9f1bea437f21cb78f9919c332922a3b0ba65e11https://github.com/AOMediaCodec/libavif/commit/e5fdefe7d1776e6c4cf1703c163a8c0535599029https://github.com/AOMediaCodec/libavif/pull/2768https://nvd.nist.gov/vuln/detail/CVE-2025-48174https://security-tracker.debian.org/tracker/CVE-2025-48174https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена