BDU:2026-04943
Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость функции cs_opt_mem.vsnprintf() движка для анализа бинарного кода Capstone связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Red Hat Inc., АО «СберТех», Capstone Software
Наименование ПО: OpenShift Container Platform, Red Hat Enterprise Linux, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785), Red Hat Hardened Images, Capstone
Версия ПО: 4 (OpenShift Container Platform), 9 (Red Hat Enterprise Linux), 9.4 Extended Update Support (Red Hat Enterprise Linux), 10 (Red Hat Enterprise Linux), 9.2 Update Services for SAP Solutions (Red Hat Enterprise Linux), 9.6 Extended Update Support (Red Hat Enterprise Linux), 10.0 Extended Update Support (Red Hat Enterprise Linux), 9.2.0-fstec (Platform V SberLinux OS Server), 1 (Red Hat Hardened Images), 6.0.0-Alpha5 (Capstone)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 9 , Red Hat Inc. Red Hat Enterprise Linux 9.4 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10 , Red Hat Inc. Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions , Red Hat Inc. Red Hat Enterprise Linux 9.6 Extended Update Support , Red Hat Inc. Red Hat Enterprise Linux 10.0 Extended Update Support , АО «СберТех» Platform V SberLinux OS Server 9.2.0-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
Тип ошибки
Копирование буфера без проверки размера входных данных (классическое переполнение буфера) (CWE-120)
Класс уязвимости
Уязвимость кода
Дата выявления
17.12.2025
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://github.com/capstone-engine/capstone/securi... 🔗 https://access.redhat.com/security/cve/cve-2025-68...
🏷️ Идентификаторы
CVE-2025-68114, RHSA-2026:4898, RHSA-2026:5123, RHSA-2026:5124, RHSA-2026:5125, RHSA-2026:5224, RHSA-2026:6817
📅 Даты
Дата публикации
10.04.2026
Последнее обновление
10.04.2026
← Назад к списку