Все бюллетени/sisyphus/ALT-PU-2025-16781-2
ALT-PU-2025-16781-2

Обновление пакета gpsd в ветке sisyphus

Версия3.27.1-alt1
Задание#403422
Опубликовано2026-05-14
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (4)

BDU:2026-06690
CRITICAL9.8

Уязвимость компонента drivers/driver_nmea2000.c демона отслеживания приемников GPS GPSd, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-05-13
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0КРИТИЧЕСКАЯ 10.0
CVSS:2.0/AV:N/AC:L/Au:N/C:C/I:C/A:C
Ссылки
BDU:2026-06691
HIGH7.5

Уязвимость функции nextstate() компонента gpsd/packet.c демона отслеживания приемников GPS GPSd, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2026-05-13
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2025-67268
CRITICAL9.8

gpsd before commit dc966aa contains a heap-based out-of-bounds write vulnerability in the drivers/driver_nmea2000.c file. The hnd_129540 function, which handles NMEA2000 PGN 129540 (GNSS Satellites in View) packets, fails to validate the user-supplied satellite count against the size of the skyview array (184 elements). This allows an attacker to write beyond the bounds of the array by providing a satellite count up to 255, leading to memory corruption, Denial of Service (DoS), and potentially arbitrary code execution.

Опубликовано: 2026-01-02Изменено: 2026-01-12
CVSS 3.xКРИТИЧЕСКАЯ 9.8
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2025-67269
HIGH7.5

An integer underflow vulnerability exists in the `nextstate()` function in `gpsd/packet.c` of gpsd versions prior to commit `ffa1d6f40bca0b035fc7f5e563160ebb67199da7`. When parsing a NAVCOM packet, the payload length is calculated using `lexer->length = (size_t)c - 4` without checking if the input byte `c` is less than 4. This results in an unsigned integer underflow, setting `lexer->length` to a very large value (near `SIZE_MAX`). The parser then enters a loop attempting to consume this massive number of bytes, causing 100% CPU utilization and a Denial of Service (DoS) condition.

Опубликовано: 2026-01-02Изменено: 2026-01-09
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки