BDU:2020-03280: Уязвимость функции TIFFWriteDirectorySec программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции TIFFWriteDirectorySec программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов связана с разыменованием нулевого указателя. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор Canonical Ltd., Сообщество свободного программного обеспечения, Slackware Linux Inc., Silicon Graphics Corp., ООО «РусБИТех-Астра», Fedora Project, Novell Inc.
Наименование ПО Ubuntu, Debian GNU/Linux, Slackware, LibTIFF, Astra Linux Special Edition (запись в едином реестре российских программ №369), Fedora, OpenSUSE Leap, Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156)
Версия ПО
  • 16.04 LTS (Ubuntu)
  • 9 (Debian GNU/Linux)
  • 14.2 (Slackware)
  • 18.04 LTS (Ubuntu)
  • 4.0.9 (LibTIFF)
  • 18.10 (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 29 (Fedora)
  • 15.0 (OpenSUSE Leap)
  • 30 (Fedora)
  • 10.0 (Debian GNU/Linux)
  • 14.04 ESM (Ubuntu)
  • 8 (Debian GNU/Linux)
  • 8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
Тип ПО Операционная система, Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 16.04 LTS 32-bit
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Slackware Linux Inc. Slackware 14.2
  • Canonical Ltd. Ubuntu 18.04 LTS
  • Silicon Graphics Corp. LibTIFF 4.0.9
  • Canonical Ltd. Ubuntu 18.10
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Fedora Project Fedora 29
  • Novell Inc. OpenSUSE Leap 15.0 32-bit
  • Novell Inc. OpenSUSE Leap 15.0
  • Fedora Project Fedora 30
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8
  • ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград» (запись в едином реестре российских программ №11156)
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 13.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения