ГлавнаяБаза уязвимостей БДУ → BDU:2022-05369
7.8высокая

BDU:2022-05369 (CVE-2022-2953)

Уязвимость функции extractImageSection() компонента tools/tiffcrop.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-08-30
Описание

Уязвимость функции extractImageSection() компонента tools/tiffcrop.c библиотеки LibTIFF связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного файла

Затрагиваемое ПО и версии
LibTIFF (4.3.0)ОСОН ОСнова Оnyx (до 2.6)РОСА ХРОМ (12.4)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет открытия и использования файлов, полученных из недоверенных источников;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- использование программного средства с минимально необходимым уровнем привилегий.

Использование рекомендаций производителя:
https://gitlab.com/libtiff/libtiff/-/commit/48d6ece8389b01129e7d357f0985c8f938ce3da3
https://gitlab.com/libtiff/libtiff/-/issues/414

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2627

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-2953.jsonhttps://gitlab.com/libtiff/libtiff/-/commit/48d6ece8389b01129e7d357f0985c8f938ce3da3https://gitlab.com/libtiff/libtiff/-/issues/414https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://abf.rosa.ru/advisories/ROSA-SA-2025-2627
Проверьте безопасность своего сайта и почты → Полная проверка домена