Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20230908-06

Опубликовано: 08 сент. 2023
Источник: redos

Описание

Уязвимость Libtiff

Наименование уязвимого пакета

libtiff

Пакет обновления

libtiff-0:4.4.0-8.el7.x86_64

Версия уязвимого пакета младше

4.4.0-8

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета LibTIFF или Установить обновление для пакета(ов) LibTIFF

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

08.09.2023

CVE-2023-3618

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость библиотеки LibTIFF связана с переполнением буфера в функции Fax3Encode() в libtiff/tif_fax3.c. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обманом заставить жертву открыть специально созданный файл и выполнить атаку типа «отказ в обслуживании».

6.5 Medium

CVSS3

7.8 High

CVSS2