4.3средняя
BDU:2025-13919 (CVE-2025-8176)
Уязвимость функции get_histogram библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-10
Описание
Уязвимость функции get_histogram библиотеки LibTIFF связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Альт 8 СПSUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)Red Hat Enterprise Linux (9)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)АЛЬТ СП 10SUSE Linux Enterprise Micro (5.5)SUSE Liberty Linux (9)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)
Способ устранения
Использование рекомендаций:
https://gitlab.com/libtiff/libtiff/-/commit/fe10872e53efba9cc36c66ac4ab3b41a839d5172
https://gitlab.com/libtiff/libtiff/-/issues/707
https://gitlab.com/libtiff/libtiff/-/merge_requests/727
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8176
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-8176.html
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи