BDU:2025-13922

АО «ИВК», Silicon Graphics Corp., Novell Inc., ООО «Ред Софт» SUSE Linux Enterprise Module for Package Hub, Альт 8 СП, АЛЬТ СП 10, LibTIFF, SUSE Linux Enterprise

НЕ ОЦЕНЕНО

Дата обнаружения

2025-11-07

Официальное описание

Уязвимость функции readSeparateStripsetoBuffer() библиотеки LibTIFF связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://gitlab.com/libtiff/libtiff/-/commit/8a7a48d7a645992ca83062b3a1873c951661e2b3

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2025-8851.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей