ГлавнаяБаза уязвимостей БДУ → BDU:2026-04944
7.2высокая

BDU:2026-04944 (CVE-2025-67873)

Уязвимость функций cs_disasm() и cs_disasm_iter() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-04-10
Описание

Уязвимость функций cs_disasm() и cs_disasm_iter() движка для анализа бинарного кода Capstone связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.4 Extended Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.6 Extended Update Support)Red Hat Enterprise Linux (10.0 Extended Update Support)Platform V SberLinux OS Server (9.2.0-fstec)Red Hat Hardened Images (1)Capstone (6.0.0-Alpha5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/capstone-engine/capstone/commit/cbef767ab33b82166d263895f24084b75b316df3

Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-67873

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/capstone-engine/capstone/security/advisories/GHSA-hj6g-v545-v7jghttps://access.redhat.com/security/cve/cve-2025-67873https://github.com/capstone-engine/capstone/commit/cbef767ab33b82166d263895f24084b75b316df3
Проверьте безопасность своего сайта и почты → Полная проверка домена