Vulnerability BDU:2025-10831: Information
Description
Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании
Severity: MEDIUM (6.5)
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Severity: MEDIUM (6.4)
Vector: CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:P/A:N
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| libopenjpeg2.0 | sisyphus | 2.5.1-alt1 | 2.5.4-alt1 | ALT-PU-2024-3037-2 | 341475 | Fixed |
| libopenjpeg2.0 | p11 | 2.5.1-alt1 | 2.5.4-alt1 | ALT-PU-2024-3037-2 | 341475 | Fixed |
| texmaker | sisyphus | 6.0.1-alt2 | 6.0.1-alt2 | ALT-PU-2026-3933-1 | 409772 | Fixed |
| texmaker | sisyphus_loongarch64 | 6.0.1-alt2 | 6.0.1-alt2 | ALT-PU-2026-4033-1 | - | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Solution | В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года. Использование рекомендаций производителя: Для OpenJPEG: https://github.com/uclouvain/openjpeg/issues/1505 Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2025-50952 Для Ubuntu: https://ubuntu.com/security/CVE-2025-50952 Для Fedora: https://packages.fedoraproject.org/pkgs/openjpeg/openjpeg https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-50952 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2025-50952.html Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/ Для ОС Astra Linux: обновить пакет openjpeg2 до 2.5.0-2.astra3r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openjpeg2 до версии 2.5.0-2+deb12u2 Для ОС Astra Linux: обновить пакет openjpeg2 до 2.5.0-2.astra3r2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38 Для ОС Astra Linux: обновить пакет openjpeg2 до 2.3.0-2+deb10u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0421SE17 |
| Sources | https://github.com/uclouvain/openjpeg/issues/1505 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://security-tracker.debian.org/tracker/CVE-2025-50952 https://ubuntu.com/security/CVE-2025-50952 https://packages.fedoraproject.org/pkgs/openjpeg/openjpeg https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-50952 https://www.suse.com/security/cve/CVE-2025-50952.html https://altsp.su/obnovleniya-bezopasnosti/ https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/ https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2026-0421SE17 |
| Other system identifiers |