ГлавнаяБаза уязвимостей БДУ → BDU:2026-03140
7.8высокая

BDU:2026-03140 (CVE-2025-64181)

Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR, связанная с ошибками при инициализации переменных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-16
Описание

Уязвимость программного обеспечения для хранения изображений с широкими динамическими диапазоном яркости OpenEXR связана с ошибками при инициализации переменных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.8)OpenEXR (от 3.1.0 до 3.3.6)OpenEXR (от 3.4.0 до 3.4.3)
Способ устранения

Использование рекомендаций:
Для OpenEXR:
https://github.com/AcademySoftwareFoundation/openexr/security/advisories/GHSA-3h9h-qfvw-98hq

Для ОС Astra Linux:
обновить пакет openexr до 3.1.5-5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/AcademySoftwareFoundation/openexr/commit/018763e3f52cc8152c1f30bb4a6ec00c6e9b9fb8https://github.com/AcademySoftwareFoundation/openexr/commit/72aa3e78acfb99eacae8bfae8bf4e4831634db11https://github.com/AcademySoftwareFoundation/openexr/commit/df97029a900a2a415fcffbb65ac88bc8972cccfdhttps://github.com/AcademySoftwareFoundation/openexr/security/advisories/GHSA-3h9h-qfvw-98hqhttps://github.com/user-attachments/files/23024726/archive0.ziphttps://github.com/user-attachments/files/23024736/archive1.ziphttps://github.com/user-attachments/files/23024740/archive2.ziphttps://github.com/user-attachments/files/23024744/archive3.zip
Проверьте безопасность своего сайта и почты → Полная проверка домена