ГлавнаяБаза уязвимостей БДУ → BDU:2026-01428
5высокая

BDU:2026-01428 (CVE-2018-12115)

Уязвимость кодировки UCS-2 программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-02-09
Описание

Уязвимость кодировки UCS-2 программной платформы Node.js связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Common Edition (1.6 «Смоленск»)Node.js (до 6.14.4)Node.js (от 10.0.0 до 10.9.0)Node.js (от 8.0.0 до 8.11.4)
Способ устранения

Использование рекомендаций:
Для Node.js:
https://nodejs.org/en/blog/vulnerability/august-2018-security-releases/

Для ОС Astra Linux:
обновить пакет nodejs до 8.11.1~dfsg-2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/105127https://access.redhat.com/errata/RHSA-2018:2552https://access.redhat.com/errata/RHSA-2018:2553https://access.redhat.com/errata/RHSA-2018:2944https://access.redhat.com/errata/RHSA-2018:2949https://access.redhat.com/errata/RHSA-2018:3537https://github.com/nodejs/node/commit/fc14d812b7https://nodejs.org/en/blog/vulnerability/august-2018-security-releases/
Проверьте безопасность своего сайта и почты → Полная проверка домена