ГлавнаяБаза уязвимостей БДУ → BDU:2025-12476
6.8высокая

BDU:2025-12476 (CVE-2024-7545)

Уязвимость компонента SimToolKit интерфейса для работы с мобильной связью oFono, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2025-10-06
Описание

Уязвимость компонента SimToolKit интерфейса для работы с мобильной связью oFono связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)oFono (до 2.14)
Способ устранения

Использование рекомендаций:
Для oFono:
https://git.kernel.org/pub/scm/network/ofono/ofono.git/commit/?id=556e14548c38c2b96d85881542046ee7ed750bb5

Для ОС Astra Linux:
обновить пакет ofono до 1.21-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет ofono до 1.21-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://git.kernel.org/pub/scm/network/ofono/ofono.git/commit/?id=556e14548c38c2b96d85881542046ee7ed750bb5https://nvd.nist.gov/vuln/detail/CVE-2024-7545https://security-tracker.debian.org/tracker/CVE-2024-7545https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://www.zerodayinitiative.com/advisories/ZDI-24-1085/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена