Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07137

Опубликовано: 06 мая 2025
Источник: fstec
CVSS3: 4.8
CVSS2: 4
EPSS Низкий

Описание

Уязвимость функции g_string_insert_unichar() файла glib/gstring.c библиотеки Glib связана с нарушением начальной границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
The GNOME Project
АО «СберТех»
ООО «НЦПР»
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Astra Linux Special Edition
Glib
Platform V SberLinux OS Server
МСВСфера
ОСОН ОСнова Оnyx

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
1.8 (Astra Linux Special Edition)
до 2.84.2 (Glib)
9.1 (Platform V SberLinux OS Server)
9.5 (МСВСфера)
9.1.1-fstec (Platform V SberLinux OS Server)
3.8 (Astra Linux Special Edition)
до 3.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
АО «СберТех» Platform V SberLinux OS Server 9.1
ООО «НЦПР» МСВСфера 9.5
АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec
ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8
АО "НППКТ" ОСОН ОСнова Оnyx до 3.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Glib:
https://access.redhat.com/security/cve/cve-2025-4373
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u8+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.58.3-2+deb10u8+ci4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:11140?lang=ru
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОС Astra Linux:
обновить пакет glib2.0 до 2.74.6-2+deb12u6+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения glib2.0 до версии 2.74.6-2+deb12u7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 73%
0.00742
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250826-07

CVSS3: 4.8
redos
7 месяцев назад

Множественные уязвимости glib2

ubuntu логотип

CVE-2025-4373

CVSS3: 4.8
ubuntu
11 месяцев назад

A flaw was found in GLib, which is vulnerable to an integer overflow in the g_string_insert_unichar() function. When the position at which to insert the character is large, the position will overflow, leading to a buffer underwrite.

redhat логотип

CVE-2025-4373

CVSS3: 4.8
redhat
11 месяцев назад

A flaw was found in GLib, which is vulnerable to an integer overflow in the g_string_insert_unichar() function. When the position at which to insert the character is large, the position will overflow, leading to a buffer underwrite.

nvd логотип

CVE-2025-4373

CVSS3: 4.8
nvd
11 месяцев назад

A flaw was found in GLib, which is vulnerable to an integer overflow in the g_string_insert_unichar() function. When the position at which to insert the character is large, the position will overflow, leading to a buffer underwrite.

msrc логотип

CVE-2025-4373

CVSS3: 6.5
msrc
7 месяцев назад

Glib: buffer underflow on glib through glib/gstring.c via function g_string_insert_unichar

EPSS

Процентиль: 73%
0.00742
Низкий

4.8 Medium

CVSS3

4 Medium

CVSS2