ГлавнаяБаза уязвимостей БДУ → BDU:2020-00196
4.3средняя

BDU:2020-00196

Уязвимость функции LZWDecode библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2020-01-22
Описание

Уязвимость функции LZWDecode библиотеки LibTIFF связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного графического файла

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Red Hat Enterprise Linux (7.0)Ubuntu (18.04 LTS)LibTIFF (4.0.9)Ubuntu (18.10)Debian GNU/Linux (8)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/commit/99b10edde9a0fc28cc0e7b7757aa18ac4c8c225f

Для продуктов Red Hat Enterprise Linux:
https://bugzilla.redhat.com/show_bug.cgi?id=1644448

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/11/msg00027.html

Для Ubuntu:
https://usn.ubuntu.com/3864-1/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://bugzilla.maptools.org/show_bug.cgi?id=2819http://www.securityfocus.com/bid/105762https://access.redhat.com/errata/RHSA-2019:2053https://lists.debian.org/debian-lts-announce/2019/11/msg00027.htmlhttps://usn.ubuntu.com/3864-1/
Проверьте безопасность своего сайта и почты → Полная проверка домена