ГлавнаяБаза уязвимостей БДУ → BDU:2025-13243
4.3средняя

BDU:2025-13243 (CVE-2025-11083)

Уязвимость функции _bfd_elf_parse_eh_frame() программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-10-22
Описание

Уязвимость функции _bfd_elf_parse_eh_frame() программного средства разработки GNU Binutils связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.8)GNU Binutils (2.45)Astra Linux Special Edition (3.8)Platform V SberLinux OS Server (9.2.0-fstec)
Способ устранения

Использование рекомендаций:
https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ea1a0737c7692737a644af0486b71e4a392cbca8

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-11083-cve-2025-11082/?sphrase_id=1345327

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет binutils до 2.31.1-16.astra6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОС Astra Linux:
обновить пакет binutils до 2.28-5.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет binutils до 2.40-2.astra4+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://sourceware.org/bugzilla/show_bug.cgi?id=33464https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;h=ea1a0737c7692737a644af0486b71e4a392cbca8https://vuldb.com/?id.326123https://vuldb.com/?submit.661276VulDBhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-binutils-cve-2025-11083-cve-2025-11082/?sphrase_id=1345327https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE142
Проверьте безопасность своего сайта и почты → Полная проверка домена