ГлавнаяБаза уязвимостей БДУ → BDU:2025-13813
4.9средняя

BDU:2025-13813 (CVE-2025-54080)

Уязвимость функции jpegBase::readMetadata() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-07
Описание

Уязвимость функции jpegBase::readMetadata() библиотеки и утилиты командной строки для управления метаданными изображений Exiv2 связана с неэффективной алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Exiv2 (0.28.5)
Способ устранения

Использование рекомендаций:

https://github.com/Exiv2/exiv2/security/advisories/GHSA-m54q-mm9w-fp6g

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2025-54080-cve-2025-55304/?sphrase_id=1334556

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/Exiv2/exiv2/issues/3333https://github.com/Exiv2/exiv2/pull/3335https://github.com/Exiv2/exiv2/pull/3345https://github.com/Exiv2/exiv2/security/advisories/GHSA-m54q-mm9w-fp6ghttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-exiv2-cve-2025-54080-cve-2025-55304/?sphrase_id=1334556
Проверьте безопасность своего сайта и почты → Полная проверка домена