ГлавнаяБаза уязвимостей БДУ → BDU:2024-00967
7.8высокая

BDU:2024-00967 (CVE-2023-52356)

Уязвимость функции tiffreadrgbatileext() библиотеки LibTIFF, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-06
Описание

Уязвимость функции tiffreadrgbatileext() библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Альт 8 СПRed Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Astra Linux Common Edition (1.6 «Смоленск»)ROSA Virtualization (2.1)АЛЬТ СП 10LibTIFFROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.12)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/issues/622

https://gitlab.com/libtiff/libtiff/-/merge_requests/546

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52356

Для ОС Astra Linux:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202403201242+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет tiff до 4.1.0+git191117-2~deb10u9+ci202403201242+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2750

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2725

Обновление программного обеспечения tiff до версии 4.5.0-6+deb12u1.osnova2u1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Аврора: https://cve.omp.ru/bb30515

Для ОС Astra Linux:
обновить пакет tiff до 4.0.8-2+deb9u13.astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://gitlab.com/libtiff/libtiff/-/issues/622https://gitlab.com/libtiff/libtiff/-/merge_requests/546https://access.redhat.com/security/cve/CVE-2023-52356https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47https://abf.rosa.ru/advisories/ROSA-SA-2025-2750https://abf.rosa.ru/advisories/ROSA-SA-2025-2725https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.12/
Проверьте безопасность своего сайта и почты → Полная проверка домена