6.8средняя
BDU:2026-03569 (CVE-2025-14242)
Уязвимость FTP-сервера vsftpd, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-25
Описание
Уязвимость FTP-сервера vsftpd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.2 Advanced Update Support)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)Red Hat Enterprise Linux (9.6 Extended Update Support)РЕД ОС (8.0)Red Hat Enterprise Linux (10.0 Extended Update Support)vsftpd (до 3.0.5)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2025-14242
https://bugzilla.redhat.com/show_bug.cgi?id=2419826
Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-14242
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи