BDU:2018-00030

Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» tiff, Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2017-06-29

Официальное описание

Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Astra Linux: обновление программного обеспечения до 4.0.2-6+deb7u16 или более поздней версии

Для tiff использование рекомендаций: http://www.debian.org/security/2017/dsa-3903

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей