Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08786

Опубликовано: 15 июл. 2025
Источник: fstec
CVSS3: 5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite связана с ошибками числового усечения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность

Вендор

Red Hat Inc.
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Canonical Ltd.
АО «НТЦ ИТ РОСА»
АО «ИВК»
Hipp Wyrick Company Inc

Наименование ПО

Red Hat Enterprise Linux
РЕД ОС
Astra Linux Special Edition
Ubuntu
РОСА ХРОМ
АЛЬТ СП 10
SQLite

Версия ПО

7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
12.4 (РОСА ХРОМ)
- (АЛЬТ СП 10)
24.04 LTS (Ubuntu)
1.8 (Astra Linux Special Edition)
25.04 (Ubuntu)
10 (Red Hat Enterprise Linux)
до 3.50.2 (SQLite)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 24.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
Canonical Ltd. Ubuntu 25.04
Red Hat Inc. Red Hat Enterprise Linux 10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.sqlite.org/src/info/5508b56fd24016c13981ec280ecdd833007c9d8dd595edb295b984c2b487b5c8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-6965
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-6965
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства:https://altsp.su/obnovleniya-bezopasnosti/
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2999
Для ОС Astra Linux:
обновить пакет sqlite3 до 3.40.1-2+deb12u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
Для ОС Astra Linux:
обновить пакет sqlite3 до 3.34.1-3+deb11u1.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00038
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250825-06

CVSS3: 5
redos
около 2 месяцев назад

Уязвимость sqlite

ubuntu логотип

CVE-2025-6965

CVSS3: 9.8
ubuntu
3 месяца назад

There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. We recommend upgrading to version 3.50.2 or above.

redhat логотип

CVE-2025-6965

CVSS3: 7.7
redhat
3 месяца назад

There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. We recommend upgrading to version 3.50.2 or above.

nvd логотип

CVE-2025-6965

CVSS3: 9.8
nvd
3 месяца назад

There exists a vulnerability in SQLite versions before 3.50.2 where the number of aggregate terms could exceed the number of columns available. This could lead to a memory corruption issue. We recommend upgrading to version 3.50.2 or above.

msrc логотип

CVE-2025-6965

CVSS3: 9.8
msrc
2 месяца назад

Описание отсутствует

EPSS

Процентиль: 11%
0.00038
Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Уязвимость BDU:2025-08786