ГлавнаяБаза уязвимостей БДУ → BDU:2025-12591
10критическая

BDU:2025-12591

Уязвимость функции decode_array_index_from_pointer() файла cJSON_Utils.c парсера cJSON, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-10-08
Описание

Уязвимость функции decode_array_index_from_pointer() файла cJSON_Utils.c парсера cJSON связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)АЛЬТ СП 10Astra Linux Special Edition (1.8)cJSON (от 1.5.0 до 1.7.18)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://x-0r.com/posts/cJSON-Array-Index-Parsing-Vulnerability

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет cjson до 1.7.14-1.astra2+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет cjson до 1.7.15-1.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cjson до версии 1.7.15-1+deb12u4

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://x-0r.com/posts/cJSON-Array-Index-Parsing-Vulnerabilityhttps://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена