4.9средняя
BDU:2025-14444 (CVE-2025-47808)
Уязвимость мультимедийного фреймворка Gstreamer, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-18
Описание
Уязвимость мультимедийного фреймворка Gstreamer связана с разыменованием нулевого указателя в парсере субтитров SubRip. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise Micro (5.4)SUSE Linux Enterprise Micro (5.5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Astra Linux Special Edition (1.8)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)SUSE Linux Enterprise Module for High Performance Computing (15 SP3-LTSS)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Package Hub (15 SP7)Red Hat Enterprise Linux (10)SUSE Linux Micro (6.0)
Способ устранения
Использование рекомендаций:
https://gstreamer.freedesktop.org/security/
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-gstreamer1-plugins-base-cve-2025-47808-cve-2025-47807-cve-2025-47806/?sphrase_id=1345351
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-47807
Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-47807.html
Для ОС Astra Linux:
обновить пакет gst-plugins-base1.0 до 1.22.0-3+deb12u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения gst-plugins-base1.0 до версии 1.22.0-3+deb12u5
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи