Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-04889

Опубликовано: 02 нояб. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции ExtractImageSection() библиотеки LibTIFF связана с копированием буфера без проверки размера ввода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью созданного файла Tiff

Вендор

ООО «Ред Софт»
АО «ИВК»
Silicon Graphics Corp.

Наименование ПО

РЕД ОС
Альт 8 СП
АЛЬТ СП 10
LibTIFF

Версия ПО

7.3 (РЕД ОС)
- (Альт 8 СП)
- (АЛЬТ СП 10)
до 4.6.0 (LibTIFF)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
АО «ИВК» Альт 8 СП -
АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/issues/542
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-3164

CVSS3: 5.5
ubuntu
около 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

redhat логотип

CVE-2023-3164

CVSS3: 5.5
redhat
больше 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

nvd логотип

CVE-2023-3164

CVSS3: 5.5
nvd
около 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractImageSection() at tools/tiffcrop.c:7916 and tools/tiffcrop.c:7801. This flaw allows attackers to cause a denial of service via a crafted tiff file.

msrc логотип

CVE-2023-3164

CVSS3: 5.5
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-3164

CVSS3: 5.5
debian
около 2 лет назад

A heap-buffer-overflow vulnerability was found in LibTIFF, in extractI ...

EPSS

Процентиль: 1%
0.0001
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2