BDU:2025-09008

Опубликовано: 24 июн. 2025

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость функции sftp_handle() библиотеки LibSSH связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.

Novell Inc.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Canonical Ltd.

АО «ИВК»

АО «СберТех»

Наименование ПО

Red Hat Enterprise Linux

openSUSE Tumbleweed

Debian GNU/Linux

РЕД ОС

Red Hat OpenShift Container Platform

SUSE Linux Enterprise Server for SAP Applications

Ubuntu

Suse Linux Enterprise Server

АЛЬТ СП 10

Suse Linux Enterprise Desktop

OpenSUSE Leap

libssh

Platform V SberLinux OS Server

Версия ПО

8 (Red Hat Enterprise Linux)

- (openSUSE Tumbleweed)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

4 (Red Hat OpenShift Container Platform)

15 SP4 (SUSE Linux Enterprise Server for SAP Applications)

22.04 LTS (Ubuntu)

9 (Red Hat Enterprise Linux)

15 SP3-LTSS (Suse Linux Enterprise Server)

15 SP5 (SUSE Linux Enterprise Server for SAP Applications)

- (АЛЬТ СП 10)

15 SP4-LTSS (Suse Linux Enterprise Server)

15 SP6 (Suse Linux Enterprise Desktop)

15 SP6 (Suse Linux Enterprise Server)

15 SP6 (SUSE Linux Enterprise Server for SAP Applications)

24.04 LTS (Ubuntu)

15.6 (OpenSUSE Leap)

12 SP5-LTSS (Suse Linux Enterprise Server)

15 SP5-LTSS (Suse Linux Enterprise Server)

15 SP7 (Suse Linux Enterprise Desktop)

15 SP7 (Suse Linux Enterprise Server)

15 SP7 (SUSE Linux Enterprise Server for SAP Applications)

25.04 (Ubuntu)

10 (Red Hat Enterprise Linux)

до 0.11.2 (libssh)

9.1 (Platform V SberLinux OS Server)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое программное средство

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Novell Inc. openSUSE Tumbleweed -

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4

Canonical Ltd. Ubuntu 22.04 LTS

Red Hat Inc. Red Hat Enterprise Linux 9

Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5

АО «ИВК» АЛЬТ СП 10 -

Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS

Novell Inc. Suse Linux Enterprise Desktop 15 SP6

Novell Inc. Suse Linux Enterprise Server 15 SP6

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6

Canonical Ltd. Ubuntu 24.04 LTS

Novell Inc. OpenSUSE Leap 15.6

Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS

Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS

Novell Inc. Suse Linux Enterprise Desktop 15 SP7

Novell Inc. Suse Linux Enterprise Server 15 SP7

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

Canonical Ltd. Ubuntu 25.04

Red Hat Inc. Red Hat Enterprise Linux 10

АО «СберТех» Platform V SberLinux OS Server 9.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для libssh:

https://access.redhat.com/security/cve/CVE-2025-5318

https://bugzilla.redhat.com/show_bug.cgi?id=2369131

https://www.libssh.org/security/advisories/CVE-2025-5318.txt

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2025-5318

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2025-5318

Для Ubuntu:

https://ubuntu.com/security/CVE-2025-5318

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2025-5318.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-5318
CVE

EPSS

Процентиль: 32%

0.0012

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2025-5318

CVSS3: 5.4

ubuntu

5 месяцев назад

A flaw was found in the libssh library in versions less than 0.11.2. An out-of-bounds read can be triggered in the sftp_handle function due to an incorrect comparison check that permits the function to access memory beyond the valid handle list and to return an invalid pointer, which is used in further processing. This vulnerability allows an authenticated remote attacker to potentially read unintended memory regions, exposing sensitive information or affect service behavior.

CVE-2025-5318

CVSS3: 5.4

redhat

5 месяцев назад

CVE-2025-5318

CVSS3: 5.4

nvd

5 месяцев назад

CVE-2025-5318

CVSS3: 5.4

msrc

4 месяца назад

Libssh: out-of-bounds read in sftp_handle()

CVE-2025-5318

CVSS3: 5.4

debian

5 месяцев назад

A flaw was found in the libssh library in versions less than 0.11.2. A ...

EPSS

Процентиль: 32%

0.0012

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2