Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11086

Опубликовано: 28 мая 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость пакета ICMP Echo Reply утилиты ping связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Red Hat Inc.
Canonical Ltd.
АО «ИВК»
GitHub Inc
АО «СберТех»
ООО «НЦПР»

Наименование ПО

Red Hat Enterprise Linux
Red Hat OpenShift Container Platform
Ubuntu
АЛЬТ СП 10
IpUtils
Platform V SberLinux OS Server
МСВСфера

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
8 (Red Hat Enterprise Linux)
4 (Red Hat OpenShift Container Platform)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
- (АЛЬТ СП 10)
24.04 LTS (Ubuntu)
9.4 Extended Update Support (Red Hat Enterprise Linux)
25.04 (Ubuntu)
10 (Red Hat Enterprise Linux)
9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)
до 20250602 (IpUtils)
9.1 (Platform V SberLinux OS Server)
9.5 (МСВСфера)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise .
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux 8
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
АО «ИВК» АЛЬТ СП 10 -
Canonical Ltd. Ubuntu 24.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support
Canonical Ltd. Ubuntu 25.04
Red Hat Inc. Red Hat Enterprise Linux 10
Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
АО «СберТех» Platform V SberLinux OS Server 9.1
ООО «НЦПР» МСВСфера 9.5

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.suse.com/pipermail/sle-updates/2025-July/040820.html
https://lists.suse.com/pipermail/sle-updates/2025-July/040819.html
https://lists.suse.com/pipermail/sle-updates/2025-July/040818.html
https://lists.suse.com/pipermail/sle-updates/2025-June/040563.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-47268
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-47268
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:9432?lang=ru

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00183
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-47268

CVSS3: 6.5
ubuntu
8 месяцев назад

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

redhat логотип

CVE-2025-47268

CVSS3: 6.5
redhat
8 месяцев назад

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

nvd логотип

CVE-2025-47268

CVSS3: 6.5
nvd
8 месяцев назад

ping in iputils before 20250602 allows a denial of service (application error or incorrect data collection) via a crafted ICMP Echo Reply packet, because of a signed 64-bit integer overflow in timestamp multiplication.

msrc логотип

CVE-2025-47268

CVSS3: 6.5
msrc
5 месяцев назад

ping in iputils before 20250602 allows a denial of service

debian логотип

CVE-2025-47268

CVSS3: 6.5
debian
8 месяцев назад

ping in iputils before 20250602 allows a denial of service (applicatio ...

EPSS

Процентиль: 40%
0.00183
Низкий

6.5 Medium

CVSS3

6.4 Medium

CVSS2