ГлавнаяБаза уязвимостей БДУ → BDU:2022-04981
4.9средняя

BDU:2022-04981 (CVE-2022-34266)

Уязвимость функции TIFFFetchStripThing() библиотеки LibTIFF операционных систем Amazon Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-15
Описание

Уязвимость функции TIFFFetchStripThing() библиотеки LibTIFF связана с использованием неинициализированного ресурса при обработке TIFF файлов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LibTIFF (от 4.0.3 до 4.4.0)Amazon Linux 2 (до 2.0.20220606.1.0)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
http://www.simplesystems.org/libtiff/releases/v4.4.0.html

Для Amazon Linux:
https://alas.aws.amazon.com/AL2/ALAS-2022-1814.html
https://docs.aws.amazon.com/AL2/latest/relnotes/relnotes-20220606.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://alas.aws.amazon.com/cve/html/CVE-2022-34266.htmlhttps://alas.aws.amazon.com/https://alas.aws.amazon.com/AL2/ALAS-2022-1814.htmlhttps://vuldb.com/ru/?id.204553https://nvd.nist.gov/vuln/detail/CVE-2022-34266
Проверьте безопасность своего сайта и почты → Полная проверка домена