BDU:2024-04889
Silicon Graphics Corp., АО «ИВК», ООО «Ред Софт» Альт 8 СП, LibTIFF, АЛЬТ СП 10, РЕД ОС
Дата обнаружения
2023-11-02
Официальное описание
Уязвимость функции ExtractImageSection() библиотеки LibTIFF связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью созданного файла Tiff
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для LibTIFF: https://gitlab.com/libtiff/libtiff/-/issues/542
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/