ГлавнаяБаза уязвимостей БДУ → BDU:2025-14433
2.1средняя

BDU:2025-14433 (CVE-2025-47183)

Уязвимость плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-11-18
Описание

Уязвимость плагина gst-plugins-good мультимедийного фреймворка Gstreamer связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Astra Linux Special Edition (1.8)Gstreamer (до 1.26.1 включительно)gst-plugins-good (от 0.9.1 до 1.26.1 включительно)ОСОН ОСнова Оnyx (до 3.1)Axiom AxiomJDK (до 8u452)Axiom AxiomJDK (до 11.0.27)Axiom AxiomJDK (до 17.0.15)Axiom AxiomJDK (до 21.0.7)
Способ устранения

Использование рекомендаций производителя:
https://gstreamer.freedesktop.org/security/sa-2025-0004.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gstreamer1-plugins-good-cve-2025-47183-cve-2025-47219/?sphrase_id=1345277

Для ОС Astra Linux:
обновить пакет gst-plugins-good1.0 до 1.22.1-1ubuntu1.2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОС Astra Linux:
обновить пакет gst-plugins-good1.0 до 1.18.4-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет gst-plugins-good1.0 до 1.18.4-1astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gst-plugins-good1.0 до версии 1.22.0-5+deb12u3

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://gstreamer.freedesktop.org/security/sa-2025-0004.htmlhttps://www.cybersecurity-help.cz/vdb/SB2025053005https://github.com/atredispartners/advisories/blob/master/2025/ATREDIS-2025-0003.mdhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gstreamer1-plugins-good-cve-2025-47183-cve-2025-47219/?sphrase_id=1345277https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE310https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена