ГлавнаяБаза уязвимостей БДУ → BDU:2025-13923
1средняя

BDU:2025-13923 (CVE-2024-13978)

Уязвимость функции t2p_read_tiff_init() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-10
Описание

Уязвимость функции t2p_read_tiff_init() библиотеки LibTIFF связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)РЕД ОС (7.3)Альт 8 СПАЛЬТ СП 10Suse Linux Enterprise Desktop (15 SP6)Suse Linux Enterprise Server (15 SP6)SUSE Linux Enterprise Server for SAP Applications (15 SP6)SUSE Linux Enterprise High Performance Computing (15 SP6)SUSE Linux Enterprise Module for Basesystem (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)Suse Linux Enterprise Desktop (15 SP7)SUSE Linux Enterprise High Performance Computing (15 SP7)Suse Linux Enterprise Server (15 SP7)SUSE Linux Enterprise Server for SAP Applications (15 SP7)SUSE Linux Enterprise Module for Basesystem (15 SP7)SUSE Linux Enterprise Module for Package Hub (15 SP7)Debian GNU/Linux (13)LibTIFF (до 4.7.0)
Способ устранения

Использование рекомендаций:
https://gitlab.com/libtiff/libtiff/-/commit/2ebfffb0e8836bfb1cd7d85c059cd285c59761a4

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-13978

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-13978.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл1 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101https://gitlab.com/libtiff/libtiff/-/commit/2ebfffb0e8836bfb1cd7d85c059cd285c59761a4https://security-tracker.debian.org/tracker/CVE-2024-13978https://www.suse.com/ko-kr/security/cve/CVE-2024-13978.htmlhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена