BDU:2026-03569 | Уязвимость FTP-сервера vsftpd, связанная с целочис

BDU:2026-03569

Уязвимость FTP-сервера vsftpd, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость FTP-сервера vsftpd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🖥️ Уязвимое ПО

Red Hat Inc., ООО «Ред Софт», GNU General Public License

Наименование ПО: Red Hat Enterprise Linux, РЕД ОС (запись в едином реестре российских программ №3751), vsftpd

Версия ПО: 8 (Red Hat Enterprise Linux), 9 (Red Hat Enterprise Linux), 8.2 Advanced Update Support (Red Hat Enterprise Linux), 8.4 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 9.0 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.6 Telecommunications Update Service (Red Hat Enterprise Linux), 8.6 Advanced Mission Critical Update Support (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 8.8 Telecommunications Update Service (Red Hat Enterprise Linux), 8.8 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 8.4 Extended Update Support Long-Life Add-On (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 8.0 (РЕД ОС), 10.0 Extended Update Support (Red Hat Enterprise Linux), до 3.0.5 (vsftpd)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 8 , Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 8.2 Advanced Update Support , Red Hat Inc. Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.6 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 8.8 Telecommunications Update Service , Red Hat Inc. Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support

⚙️ Технические сведения

Тип ошибки

Целочисленное переполнение или циклический сдвиг (CWE-190)

Класс уязвимости

Уязвимость кода

Дата выявления

14.01.2026

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

🔗 Источники и меры

🔗 https://access.redhat.com/errata/RHSA-2026:0605 🔗 https://access.redhat.com/errata/RHSA-2026:0606 🔗 https://access.redhat.com/errata/RHSA-2026:0608 🔗 https://access.redhat.com/security/cve/CVE-2025-14... 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=241982... 🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-14242 🔗 https://redos.red-soft.ru/search/?iblock_id=24&q=C...

🏷️ Идентификаторы

CVE-2025-14242

📅 Даты

Дата публикации

25.03.2026

Последнее обновление

25.03.2026

← Назад к списку

Детали уязвимости