ГлавнаяБаза уязвимостей БДУ → BDU:2026-04943
10критическая

BDU:2026-04943 (CVE-2025-68114)

Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-10
Описание

Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Hardened Images (1)Capstone (6.0.0-Alpha5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/capstone-engine/capstone/commit/2c7797182a1618be12017d7d41e0b6581d5d529e

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-68114

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/capstone-engine/capstone/security/advisories/GHSA-85f5-6xr3-q76rhttps://access.redhat.com/security/cve/cve-2025-68114
Проверьте безопасность своего сайта и почты → Полная проверка домена