ГлавнаяБаза уязвимостей БДУ → BDU:2025-13203
6.2высокая

BDU:2025-13203 (CVE-2025-54874)

Уязвимость функции opj_jp2_read_header библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-10-21
Описание

Уязвимость функции opj_jp2_read_header библиотеки для кодирования и декодирования изображений OpenJPEG связана с использованием неинициализированной переменной. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)АЛЬТ СП 10Red Hat Enterprise Linux AIRed Hat Enterprise Linux (10)OpenJPEG (до 2.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/uclouvain/openjpeg/pull/1573

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-54874

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/uclouvain/openjpeg/pull/1573https://github.com/uclouvain/openjpeg/commit/f809b80c67717c152a5ad30bf06774f00da4fd2dhttps://access.redhat.com/security/cve/CVE-2025-54874https://securitylab.github.com/advisories/GHSL-2025-057_OpenCVhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена