ГлавнаяБаза уязвимостей БДУ → BDU:2026-00105
10критическая

BDU:2026-00105

Уязвимость функции Crypto_TC_Prep_AAD библиотеки CryptoLib, связанная с чтением за пределами допустимого диапазона при анализе созданного файла, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-01-06
Описание

Уязвимость функции Crypto_TC_Prep_AAD библиотеки CryptoLib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
CryptoLib (до 1.3.3 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- сегментирование сети с целью ограничения доступа к интерфейсу управления уязвимым программным обеспечением из других подсетей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nasa/CryptoLib/security/advisories/GHSA-q4v2-fvrv-qrf6
Проверьте безопасность своего сайта и почты → Полная проверка домена