Описание
Множественные уязвимости libtiff
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libtiff или Установить обновление для пакета(ов) libtiff
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.11.2025
CVE-2025-9900
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибкой проверки границ при обработке файлов изображений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на целевой системе
8.8 High
CVSS3
10 Critical
CVSS2
CVE-2025-9165
Идентификатор БДУ ФСТЭК России:
BDU:2025-12470Описание уязвимости:
Уязвимость компонента tiffcmp библиотеки LibTIFF связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2025-8961
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибки проверки границ при обработке файлов в tiffcrop.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
3.3 Low
CVSS3
1.7 Low
CVSS2
CVE-2025-8851
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибкой проверки границ в функции readSeparateStripsetoBuffer() в tools/tiffcrop.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
5.3 Medium
CVSS3
4.3 Medium
CVSS2
CVE-2025-8534
Идентификатор БДУ ФСТЭК России:
BDU:2025-09847Описание уязвимости:
Уязвимость функции PS_Lvl2page() библиотеки LibTIFF связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.5 Low
CVSS3
1 Low
CVSS2
CVE-2024-13978
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибкой разыменования нулевого указателя в функции t2p_read_tiff_init() в tools/tiff2pdf.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
2.5 Low
CVSS3
1 Low
CVSS2
CVE-2025-8176
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибкой использования памяти после освобождения в функции get_histogram() в tools/tiffmedian.c. Эксплуатация уязвимости может позволить нарушителю скомпрометировать уязвимую систему
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2025-8177
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки LibTIFF связана с ошибки проверки границв функции setrow() в tools/thumbnail.c. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе
7.8 High
CVSS3
6.8 Medium
CVSS2