ГлавнаяБаза уязвимостей БДУ → BDU:2025-16157
4.9средняя

BDU:2025-16157

Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки архивирования Zziplib, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-22
Описание

Уязвимость функции zzip_disk_entry_to_file_header файла mmapped.c библиотеки архивирования Zziplib связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)МСВСфера (9.5)zziplib (до 0.13.71-11)
Способ устранения

Использование рекомендаций:
Для zziplib:
https://github.com/gdraheim/zziplib/issues/69

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2377?lang=ru

Для ОС Astra Linux:
обновить пакет zziplib до 0.13.72+dfsg.1-1.1.astra1+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:2377?lang=ruhttps://github.com/gdraheim/zziplib/issues/69https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Проверьте безопасность своего сайта и почты → Полная проверка домена