ГлавнаяБаза уязвимостей БДУ → BDU:2021-01529
9.3высокая

BDU:2021-01529 (CVE-2020-35521)

Уязвимость файла tif_read.c библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-03-22
Описание

Уязвимость файла tif_read.c библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (8)РЕД ОС (7.2 Муром)Debian GNU/Linux (7)LibTIFF (до 4.2.0)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef
https://gitlab.com/libtiff/libtiff/-/merge_requests/165

Для РЕД ОС:
Обновление программного средства до актуальной версии

Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4869

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021031406https://nvd.nist.gov/vuln/detail/CVE-2020-35521https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eefhttps://gitlab.com/libtiff/libtiff/-/merge_requests/165https://access.redhat.com/security/cve/cve-2020-35521https://bugzilla.redhat.com/show_bug.cgi?id=1932034https://www.debian.org/security/2021/dsa-4869https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена