BDU:2020-03213

Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программного о Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, LibTIFF, Astra Linux Special Ed

НЕ ОЦЕНЕНО

Дата обнаружения

2018-06-29

Официальное описание

Уязвимость функции cpSeparateBufToContigBuf программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibTIFF: https://gitlab.com/libtiff/libtiff/-/merge_requests/44 https://gitlab.com/libtiff/libtiff/-/merge_requests/60

Для Ubuntu: https://usn.ubuntu.com/3906-1/ https://usn.ubuntu.com/3906-2/

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-12900/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2018-12900

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-12900

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81

Для ОС ОН «Стрелец»: Обновление программного обеспечения tiff до версии 4.0.8-2+deb9u8

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей