ГлавнаяБаза уязвимостей БДУ → BDU:2019-01063
6.8высокая

BDU:2019-01063 (CVE-2018-17100)

Уязвимость функции multiply_ms (tools/ppm2tiff.c) библиотеки LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Опубликовано: 2019-03-13
Описание

Уязвимость функции multiply_ms (tools/ppm2tiff.c) библиотеки LibTIFF связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)LibTIFF (до 4.0.9 включительно)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/merge_requests/33/diffs?commit_id=6da1fb3f64d43be37e640efbec60400d1f1ac39e

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-17100

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tiff до версии 4.0.8-2+deb9u8

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://bugzilla.maptools.org/show_bug.cgi?id=2810https://gitlab.com/libtiff/libtiff/merge_requests/33/diffs?commit_id=6da1fb3f64d43be37e640efbec60400d1f1ac39ehttps://lists.debian.org/debian-lts-announce/2018/10/msg00019.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-17100https://security-tracker.debian.org/tracker/CVE-2018-17100https://vuldb.com/?id.124108https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.tenable.com/cve/CVE-2018-17100
Проверьте безопасность своего сайта и почты → Полная проверка домена