ГлавнаяБаза уязвимостей БДУ → BDU:2025-16072
10критическая

BDU:2025-16072

Уязвимость функции PdfParserObject::ParseFileComplete() компонента PdfParserObject.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании
Опубликовано: 2025-12-18
Описание

Уязвимость функции PdfParserObject::ParseFileComplete() компонента PdfParserObject.cpp программной библиотеки для работы с PDF PoDoFo связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и вызвать отказ в обслуживании с помощью специально созданного pdf файла

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)PoDoFo (до 0.9.8)
Способ устранения

Использование рекомендаций:
Для PoDoFo:
https://github.com/podofo/podofo/commit/14689c5b8a60d3450f154e66c92632947b73f619

Для ОС Astra Linux:
обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет libpodofo до 0.9.6+dfsg-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1548930https://github.com/podofo/podofo/commit/14689c5b8a60d3450f154e66c92632947b73f619https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://www.exploit-db.com/exploits/44946/https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена