ГлавнаяБаза уязвимостей БДУ → BDU:2023-03720
4.9средняя

BDU:2023-03720 (CVE-2023-26965)

Уязвимость функции loadImage() (tools/tiffcrop.c) библиотеки LibTIF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-17
Описание

Уязвимость функции loadImage() (tools/tiffcrop.c) библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обсуживании с помощью специально сформированного изображения формата TIFF

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)Suse Linux Enterprise Desktop (12 SP2)Suse Linux Enterprise Desktop (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12)Suse Linux Enterprise Desktop (11 SP4)Suse Linux Enterprise Desktop (12)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Suse Linux Enterprise Desktop (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP2)Альт 8 СПSuse Linux Enterprise Desktop (15 SP2)Suse Linux Enterprise Desktop (15 SP4)SUSE Linux Enterprise Server for SAP Applications (15 SP4)Suse Linux Enterprise Desktop (15 SP1)Suse Linux Enterprise Desktop (15)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP5)
Способ устранения

Обновление программного обеспечения до версии 4.5.1 или выше

Использование рекомендаций:

Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/merge_requests/472

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-26965

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-26965.html

Для ОС Astra Linux Special Edition 1.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для Astra Linux 1.6 «Смоленск»:
обновить пакет tiff до 4.0.8-2+deb9u11 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для Astra Linux Special Edition 4.7:
обновить пакет tiff до 4.1.0+git191117-2~deb10u8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2627

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет tiff до 4.5.0-6+deb12u2.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
:https://gitlab.com/libtiff/libtiff/-/merge_requests/472https://www.mend.io/vulnerability-database/CVE-2023-26965https://security-tracker.debian.org/tracker/CVE-2023-26965https://www.suse.com/security/cve/CVE-2023-26965.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2627
Проверьте безопасность своего сайта и почты → Полная проверка домена