ГлавнаяБаза уязвимостей БДУ → BDU:2024-07309
4.9средняя

BDU:2024-07309 (CVE-2022-1354)

Уязвимость функции TIFFReadRawDataStriped() компонента tiffinfo.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-23
Описание

Уязвимость функции TIFFReadRawDataStriped() компонента tiffinfo.c библиотеки LibTIFF связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании с помощью специально созданного TIFF файла

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Astra Linux Special Edition (1.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.7)LibTIFF (до 4.4.0)
Способ устранения

Для LibTIFF:
использование рекомендаций производителя: https://gitlab.com/libtiff/libtiff/-/commit/87f580f39011109b3bb5f6eca13fac543a542798
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1354
Для ОС Astra Linux:
обновить пакет tiff до 4.1.0+git191117-2~deb10u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tiff до версии 4.4.0-6

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2022-1354https://bugzilla.redhat.com/show_bug.cgi?id=2074404https://gitlab.com/libtiff/libtiff/-/commit/87f580f39011109b3bb5f6eca13fac543a542798https://gitlab.com/libtiff/libtiff/-/issues/319https://lists.debian.org/debian-lts-announce/2023/01/msg00018.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2022-1354https://security.gentoo.org/glsa/202210-10https://security.netapp.com/advisory/ntap-20221014-0007/
Проверьте безопасность своего сайта и почты → Полная проверка домена