10критическая
BDU:2026-00297
Уязвимость библиотеки crypto++ языка программирования C++, связанная с неправильной авторизацией, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-12
Описание
Уязвимость библиотеки crypto++ языка программирования C++ связанная с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
OpenSUSE Leap (15.4)Suse Linux Enterprise Server (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise High Performance Computing (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Real Time (15 SP6)Suse Linux Enterprise Desktop (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Real Time (15 SP7)Crypto++ (8.9)Basesystem Module (15-SP6)Basesystem Module (15-SP7)SUSE Linux Enterprise High Performance Computing (ESPOS 15 SP4)SUSE Linux Enterprise High Performance Computing (ESPOS 15 SP5)SUSE Linux Enterprise High Performance Computing (LTSS 15 SP4)SUSE Linux Enterprise High Performance Computing (LTSS 15 SP5)Suse Linux Enterprise Server (15 SP4 LTSS)Suse Linux Enterprise Server (15 SP5 LTSS)
Способ устранения
Использование рекомендаций производителя:
https://gist.github.com/liang-junkai/3e91f58070812ea76c1b8c126c3e28c7
Для программных продуктов Novell Inc.:
https://www.suse.com/support/update/announcement/2025/suse-su-202501816-1/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи