BDU:2018-00030: Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Вендор АО «НПО РусБИТех», Сообщество свободного программного обеспечения
Наименование ПО Astra Linux, tiff
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • 4.0.8 (tiff)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.06.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Для Astra Linux:
обновление программного обеспечения до 4.0.2-6+deb7u16 или более поздней версии

Для tiff использование рекомендаций:
http://www.debian.org/security/2017/dsa-3903
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения