ГлавнаяБаза уязвимостей БДУ → BDU:2023-05973
4.9средняя

BDU:2023-05973 (CVE-2023-3576)

Уязвимость утилиты tiffcrop библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-25
Описание

Уязвимость утилиты tiffcrop библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)РОСА ХРОМ (12.4)App Connect Enterprise Certified Container (до 9.1.0)LibTIFF (от 4.0 до 4.6.1 включительно)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.9)
Способ устранения

Использование рекомендаций:

Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/merge_requests/475

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3576

Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/node/7015329

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2

Для ОС Astra Linux:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202403201242+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202403201242+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2627

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
обновить пакет tiff до 4.0.8-2+deb9u13.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.rapid7.com/db/vulnerabilities/amazon-linux-ami-2-cve-2023-3576/https://gitlab.com/libtiff/libtiff/-/merge_requests/475https://access.redhat.com/security/cve/CVE-2023-3576https://www.ibm.com/support/pages/node/7015329https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2627
Проверьте безопасность своего сайта и почты → Полная проверка домена