BDU:2026-03569

Опубликовано: 14 янв. 2026

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость FTP-сервера vsftpd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

ООО «Ред Софт»

GNU General Public License

Наименование ПО

Red Hat Enterprise Linux

РЕД ОС

vsftpd

Версия ПО

8 (Red Hat Enterprise Linux)

9 (Red Hat Enterprise Linux)

8.2 Advanced Update Support (Red Hat Enterprise Linux)

8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.6 Telecommunications Update Service (Red Hat Enterprise Linux)

8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux)

9.4 Extended Update Support (Red Hat Enterprise Linux)

10 (Red Hat Enterprise Linux)

8.8 Telecommunications Update Service (Red Hat Enterprise Linux)

8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux)

9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux)

8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux)

9.6 Extended Update Support (Red Hat Enterprise Linux)

8.0 (РЕД ОС)

10.0 Extended Update Support (Red Hat Enterprise Linux)

до 3.0.5 (vsftpd)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Red Hat Inc. Red Hat Enterprise Linux 9

Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support

Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support

Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support

Red Hat Inc. Red Hat Enterprise Linux 10

Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service

Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions

Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On

Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support

ООО «Ред Софт» РЕД ОС 8.0

Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://access.redhat.com/security/cve/CVE-2025-14242

https://bugzilla.redhat.com/show_bug.cgi?id=2419826

Для Ред ОС:

https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-14242

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-14242
CVE

EPSS

Процентиль: 35%

0.00143

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ROS-20260310-73-0019

CVSS3: 6.5

redos

29 дней назад

Уязвимость vsftpd

CVE-2025-14242

CVSS3: 6.5

ubuntu

3 месяца назад

A flaw was found in vsftpd. This vulnerability allows a denial of service (DoS) via an integer overflow in the ls command parameter parsing, triggered by a remote, authenticated attacker sending a crafted STAT command with a specific byte sequence.

CVE-2025-14242

CVSS3: 6.5

redhat

3 месяца назад

CVE-2025-14242

CVSS3: 6.5

nvd

3 месяца назад

CVE-2025-14242

CVSS3: 6.5

debian

3 месяца назад

A flaw was found in vsftpd. This vulnerability allows a denial of serv ...

EPSS

Процентиль: 35%

0.00143

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2