Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14528

Опубликовано: 29 окт. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость компонента tar.Reader языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

The Go Project
ООО «Ред Софт»
ООО «Открытая мобильная платформа»

Наименование ПО

Go
РЕД ОС
Аврора Центр

Версия ПО

до 1.24.8 (Go)
от 1.25.0 до 1.25.2 (Go)
8.0 (РЕД ОС)
до 5.4.3 (Аврора Центр)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://pkg.go.dev/vuln/GO-2025-4014
https://go.dev/issue/75677
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-opentofu-cve-2025-58183-7.3/?sphrase_id=1455359
Для Аврора:
Обновить ППО ""Аврора Центр"" до версии 5.4.3 или выше.
В случае невозможности обновления использовать СЗИ нейтрализующие угрозы атак типа ""отказ в обслуживании"" (межсетевые экраны веб-приложений, системы обнаружения вторжений)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20260209-73-0030

CVSS3: 4.3
redos
около 2 месяцев назад

Уязвимость opentofu

redos логотип

ROS-20251029-07

CVSS3: 8.2
redos
5 месяцев назад

Множественные уязвимости golang

ubuntu логотип

CVE-2025-58183

CVSS3: 4.3
ubuntu
5 месяцев назад

tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.

redhat логотип

CVE-2025-58183

CVSS3: 7.5
redhat
5 месяцев назад

tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.

nvd логотип

CVE-2025-58183

CVSS3: 4.3
nvd
5 месяцев назад

tar.Reader does not set a maximum size on the number of sparse region data blocks in GNU tar pax 1.0 sparse files. A maliciously-crafted archive containing a large number of sparse regions can cause a Reader to read an unbounded amount of data from the archive into memory. When reading from a compressed source, a small compressed input can result in large allocations.

EPSS

Процентиль: 2%
0.00014
Низкий

4.3 Medium

CVSS3

5 Medium

CVSS2