Описание
Множественные уязвимости Libtiff
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета LibTIFF или Установить обновление для пакета(ов) LibTIFF
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
21.06.2023
CVE-2023-30774
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с граничной ошибкой,которая связана со значениями TIFFTAG_INKNAMES и TIFFTAG_NUMBEROFINKS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-30775
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с граничной ошибкой в функции extractContigSamples32bits() в файле tiffcrop.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера кучи.
5.5 Medium
CVSS3
4.9 Medium
CVSS2
CVE-2023-2731
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функции LZWDecode() библиотеки LibTIFF связана с ошибкой разыменования нулевого указателя в файле libtiff/tif_lzw.c. Эксплуатация уязвимости может позволить нарушителю создавать определенные входные данные, которые могут привести к тому, что программа будет разыменовывать указатель NULL при распаковке файла формата TIFF, что приведет к сбою программы или отказу в обслуживании.
5.5 Medium
CVSS3
4.9 Medium
CVSS2