ГлавнаяБаза уязвимостей БДУ → BDU:2024-01246
7.8высокая

BDU:2024-01246 (CVE-2023-52355)

Уязвимость функции tiffrasterscanlinesize64() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-14
Описание

Уязвимость функции tiffrasterscanlinesize64() библиотеки LibTIFF связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)LibTIFF (до 4.6.0)ОС Аврора (до 5.1.5 включительно)
Способ устранения

Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/issues/621
https://gitlab.com/libtiff/libtiff/-/merge_requests/553
https://gitlab.com/libtiff/libtiff/-/commit/335947359ce2dd3862cd9f7c49f92eba065dfed4
https://gitlab.com/libtiff/libtiff/-/commit/16ab4a205cfc938c32686e8d697d048fabf97ed4

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52355

Для ОС Аврора: https://cve.omp.ru/bb30515

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2251326https://gitlab.com/libtiff/libtiff/-/issues/621https://gitlab.com/libtiff/libtiff/-/merge_requests/553https://gitlab.com/libtiff/libtiff/-/commit/335947359ce2dd3862cd9f7c49f92eba065dfed4https://gitlab.com/libtiff/libtiff/-/commit/16ab4a205cfc938c32686e8d697d048fabf97ed4https://access.redhat.com/security/cve/CVE-2023-52355https://cve.omp.ru/bb30515
Проверьте безопасность своего сайта и почты → Полная проверка домена