ALT-BU-2025-9960-2
Branch p11 update bulletin.
Package librum-reader updated to version 0.12.2-alt4 for branch p11 in task 388663.
Closed bugs
После установки из репозитория приложение не запускается
Package admx-firefox updated to version 7.0-alt1 for branch p11 in task 390504.
Closed bugs
Групповая политика для Mozilla - Firefox - Расширения: неверная ссылка на README в разделе Помощь
Групповая политика для Mozilla - Firefox - Расширения: отсутствует информация о поддерживаемых версиях
Closed vulnerabilities
Modified: 2026-03-04
BDU:2025-06404
Уязвимость функции SQL concat_ws() системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14107
Уязвимость функции concat_ws() системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код
Modified: 2025-04-30
CVE-2025-29087
In SQLite 3.44.0 through 3.49.0 before 3.49.1, the concat_ws() SQL function can cause memory to be written beyond the end of a malloc-allocated buffer. If the separator argument is attacker-controlled and has a large string (e.g., 2MB or more), an integer overflow occurs in calculating the size of the result buffer, and thus malloc may not allocate enough memory.
Modified: 2025-08-18
CVE-2025-3277
An integer overflow can be triggered in SQLite’s `concat_ws()` function. The resulting, truncated integer is then used to allocate a buffer. When SQLite then writes the resulting string to the buffer, it uses the original, untruncated size and thus a wild Heap Buffer overflow of size ~4GB can be triggered. This can result in arbitrary code execution.
Closed bugs
Файловые конфликты с пакетами cfitsio и smem, secure_delete