BDU:2021-01525

АО "НППКТ", Silicon Graphics Corp., Сообщество свободного программного обеспечения, ООО «Ред Софт» ОСОН ОСнова Оnyx, LibTIFF, РЕД ОС, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2020-11-15

Официальное описание

Уязвимость модуля конвертации изображения TIFF в RGBA tiff2rgba библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного TIFF файла

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LibTIFF: https://gitlab.com/libtiff/libtiff/-/merge_requests/165 https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef

Для РЕД ОС: Обновление программного средства до актуальной версии

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-35522

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей