BDU:2025-13919

Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Silicon Graphics Corp. SUSE Manager Retail Branch Server, Red Hat Enterprise Linux, АЛЬТ СП 10, LibTIFF, SUSE Manager Serve

НЕ ОЦЕНЕНО

Дата обнаружения

2025-07-26

Официальное описание

Уязвимость функции get_histogram библиотеки LibTIFF связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://gitlab.com/libtiff/libtiff/-/commit/fe10872e53efba9cc36c66ac4ab3b41a839d5172
https://gitlab.com/libtiff/libtiff/-/issues/707
https://gitlab.com/libtiff/libtiff/-/merge_requests/727

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2025-8176

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-8176.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей