ГлавнаяБаза уязвимостей БДУ → BDU:2025-13920
4.3средняя

BDU:2025-13920 (CVE-2025-8177)

Уязвимость функции setrow библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-10
Описание

Уязвимость функции setrow библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)openSUSE TumbleweedРЕД ОС (7.3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)Альт 8 СПSUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Linux Enterprise Micro (5.2)SUSE Enterprise Storage (7.1)SUSE Linux Enterprise Micro (5.3)Suse Linux Enterprise Server (15 SP3-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (15 SP5)SUSE Linux Enterprise Micro (5.4)АЛЬТ СП 10SUSE Linux Enterprise Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Server (12 SP5-LTSS)Suse Linux Enterprise Server (12 SP5 LTSS Extended Security)Suse Linux Enterprise Server (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP5-ESPOS)
Способ устранения

Использование рекомендаций:
https://gitlab.com/libtiff/libtiff/-/commit/e8c9d6c616b19438695fd829e58ae4fde5bfbc22
https://gitlab.com/libtiff/libtiff/-/issues/715
https://gitlab.com/libtiff/libtiff/-/merge_requests/737

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8177

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-8177.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://gitlab.com/libtiff/libtiff/-/commit/e8c9d6c616b19438695fd829e58ae4fde5bfbc22https://gitlab.com/libtiff/libtiff/-/issues/715https://gitlab.com/libtiff/libtiff/-/merge_requests/737https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101https://access.redhat.com/security/cve/cve-2025-8177https://www.suse.com/ko-kr/security/cve/CVE-2025-8177.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена