ГлавнаяБаза уязвимостей БДУ → BDU:2025-15118
9.4критическая

BDU:2025-15118 (CVE-2025-12183)

Уязвимость функции LZ4_decompress_fast() библиотеки для сжатия данных lz4-java, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию
Опубликовано: 2025-12-03
Описание

Уязвимость функции LZ4_decompress_fast() библиотеки для сжатия данных lz4-java связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
lz4-java (до 1.8.0 включительно)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://github.com/yawkat/lz4-java/releases/tag/v1.8.1

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/yawkat/lz4-java/releases/tag/v1.8.1https://www.openwall.com/lists/oss-security/2025/12/01/5https://sites.google.com/sonatype.com/vulnerabilities/cve-2025-12183
Проверьте безопасность своего сайта и почты → Полная проверка домена