Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10595

Опубликовано: 13 апр. 2025
Источник: fstec
CVSS3: 2.9
CVSS2: 1.2
EPSS Низкий

Описание

Уязвимость функции phase_one_correct() компонента decoders/load_mfbacks.cpp библиотеки для обработки изображений LibRaw связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО «ИВК»
LibRaw LLC

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
АЛЬТ СП 10
LibRaw

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
9 (Red Hat Enterprise Linux)
- (АЛЬТ СП 10)
до 0.21.4 (LibRaw)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Red Hat Inc. Red Hat Enterprise Linux 9
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для LibRaw:
https://www.libraw.org/news/libraw-0-21-4-release
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-43964
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-43964
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00062
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-43964

CVSS3: 2.9
ubuntu
8 месяцев назад

In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in decoders/load_mfbacks.cpp does not enforce minimum w0 and w1 values.

redhat логотип

CVE-2025-43964

CVSS3: 2.9
redhat
8 месяцев назад

In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in decoders/load_mfbacks.cpp does not enforce minimum w0 and w1 values.

nvd логотип

CVE-2025-43964

CVSS3: 2.9
nvd
8 месяцев назад

In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in decoders/load_mfbacks.cpp does not enforce minimum w0 and w1 values.

debian логотип

CVE-2025-43964

CVSS3: 2.9
debian
8 месяцев назад

In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in ...

github логотип

GHSA-3cxc-phxh-65vq

CVSS3: 2.9
github
8 месяцев назад

In LibRaw before 0.21.4, tag 0x412 processing in phase_one_correct in decoders/load_mfbacks.cpp does not enforce minimum w0 and w1 values.

EPSS

Процентиль: 20%
0.00062
Низкий

2.9 Low

CVSS3

1.2 Low

CVSS2