Описание
Уязвимость функции TIFFReadEncodedStrip библиотеки LibTIFF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
ООО «Ред Софт»
Silicon Graphics Corp.
Наименование ПО
Debian GNU/Linux
РЕД ОС
LibTIFF
Версия ПО
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
- (LibTIFF)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для РедОС
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-libtiff-cve-2024-6716/
ДляLibTIFF:
https://gitlab.com/libtiff/libtiff/-/issues/620
https://gitlab.com/libtiff/libtiff/-/merge_requests/553
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2024-6716
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 4.3
github
12 месяцев назад
A flaw was found in libtiff. This flaw allows an attacker to create a crafted tiff file, forcing libtiff to allocate memory indefinitely. This issue can result in a denial of service of the system consuming libtiff due to memory starvation.
7.5 High
CVSS3
7.8 High
CVSS2