ГлавнаяБаза уязвимостей БДУ → BDU:2025-11969
2.6средняя

BDU:2025-11969 (CVE-2025-46646)

Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения обработки документов Ghostscript, озволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2025-09-28
Описание

Уязвимость функции decode_utf8 компонента base/gp_utf8.c набора программного обеспечения обработки документов Ghostscript связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
АЛЬТ СП 10Astra Linux Special Edition (1.8)Ghostscript (до 10.05.0)
Способ устранения

Использование рекомендаций:
Для Ghostscript:
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=85df6937bcd8ae8edea7f24a5848e95833cfb1a7

Для ОС Astra Linux:
обновить пакет ghostscript до 10.0.0~dfsg-11+deb12u7.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=85df6937bcd8ae8edea7f24a5848e95833cfb1a7https://cgit.ghostscript.com/cgi-bin/cgit.cgi/ghostpdl.git/commit/?id=f14ea81e6c3d2f51593f23cdf13c4679a18f1a3fhttps://nvd.nist.gov/vuln/detail/CVE-2025-46646https://security-tracker.debian.org/tracker/CVE-2025-46646https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена