ГлавнаяБаза уязвимостей БДУ → BDU:2021-01525
7.1высокая

BDU:2021-01525 (CVE-2020-35522)

Уязвимость модуля конвертации изображения TIFF в RGBA tiff2rgba библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-22
Описание

Уязвимость модуля конвертации изображения TIFF в RGBA tiff2rgba библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного TIFF файла

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)LibTIFF (до 4.2.0)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/merge_requests/165
https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef

Для РЕД ОС:
Обновление программного средства до актуальной версии

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35522

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.securitylab.ru/vulnerability/517425.phphttps://www.cybersecurity-help.cz/vdb/SB2021031406https://bugzilla.redhat.com/show_bug.cgi?id=1932034https://nvd.nist.gov/vuln/detail/CVE-2020-35522https://gitlab.com/libtiff/libtiff/-/merge_requests/165https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eefhttps://security-tracker.debian.org/tracker/CVE-2020-35522https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена