ГлавнаяБаза уязвимостей БДУ → BDU:2023-05401
4.6средняя

BDU:2023-05401 (CVE-2022-4645)

Уязвимость утилиты tiffcrop (tools/tiffcp.c:948) библиотеки libtiff, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость утилиты tiffcrop (tools/tiffcp.c:948) библиотеки libtiff связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Альт 8 СПFedora (36)Red Hat Enterprise Linux (9)Fedora (37)Fedora (38)РОСА ХРОМ (12.4)LibTIFF (до 4.4.0 включительно)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для libtiff:
https://gitlab.com/libtiff/libtiff/-/commit/e813112545942107551433d61afd16ac094ff246

https://gitlab.com/libtiff/libtiff/-/issues/277

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-4645

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-4645

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2ZTFA6GGOKFPIQNHDBMXYUR4XUXUJESE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BA6GRCAQ7NR2OK5N44UQRGUJBIYKWJJH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OLM763GGZVVOAXIQXG6YGTYJ5VFYNECQ/

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2657

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2627

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2ZTFA6GGOKFPIQNHDBMXYUR4XUXUJESE/https://gitlab.com/gitlab-org/cves/-/blob/master/2022/CVE-2022-4645.jsonhttps://nvd.nist.gov/vuln/detail/CVE-2022-4645https://gitlab.com/libtiff/libtiff/-/issues/277https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BA6GRCAQ7NR2OK5N44UQRGUJBIYKWJJH/https://security.netapp.com/advisory/ntap-20230331-0001/https://gitlab.com/libtiff/libtiff/-/commit/e813112545942107551433d61afd16ac094ff246https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OLM763GGZVVOAXIQXG6YGTYJ5VFYNECQ/
Проверьте безопасность своего сайта и почты → Полная проверка домена