СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.07.2025

Уязвимость BDU:2025-13919

Уязвимость BDU:2025-13919

Идентификатор: BDU:2025-13919.

Наименование уязвимости: Уязвимость функции get_histogram библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции get_histogram библиотеки LibTIFF связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Уязвимое ПО: Операционная система Red Hat Inc. Red Hat Enterprise Linux 7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 8 | Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.2 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 9 | Прикладное ПО информационных систем Novell Inc. SUSE Enterprise Storage 7.1 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.3 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP3-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP5 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.4 | Операционная система АО «ИВК» АЛЬТ СП 10 — | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Micro 5.5 | Операционная система Novell Inc. SUSE Liberty Linux 9 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4-ESPOS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP4-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP6 | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5-LTSS | Операционная система Novell Inc. Suse Linux Enterprise Server 12 SP5 LTSS Extended Security | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP5-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP5-LTSS | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP5-ESPOS | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP7 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP7 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP7 | Операционная система Red Hat Inc. Red Hat Enterprise Linux 10 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Proxy LTS 4.3 | Сетевое средство, Сетевое программное средство Novell Inc. SUSE Manager Retail Branch Server LTS 4.3 | Прикладное ПО информационных систем Novell Inc. SUSE Manager Server LTS 4.3 | Прикладное ПО информационных систем Silicon Graphics Corp. LibTIFF до 4.7.0 включительно |

Наименование ОС и тип аппаратной платформы: Red Hat Enterprise Linux 7 | Red Hat Enterprise Linux 8 | openSUSE Tumbleweed — | РЕД ОС 73 | SUSE Linux Enterprise Server for SAP Applications 15 SP3 | Альт 8 СП — | SUSE Linux Enterprise Server for SAP Applications 15 SP4 | Red Hat Enterprise Linux 9 | Suse Linux Enterprise Server 15 SP3-LTSS | SUSE Linux Enterprise Server for SAP Applications 15 SP5 | АЛЬТ СП 10 — | SUSE Liberty Linux 9 | Suse Linux Enterprise Server 15 SP4-LTSS | Suse Linux Enterprise Desktop 15 SP6 | Suse Linux Enterprise Server 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | OpenSUSE Leap 156 | Suse Linux Enterprise Server 12 SP5-LTSS | Suse Linux Enterprise Server 12 SP5 LTSS Extended Security | Suse Linux Enterprise Server 15 SP5-LTSS | Suse Linux Enterprise Desktop 15 SP7 | Suse Linux Enterprise Server 15 SP7 | SUSE Linux Enterprise Server for SAP Applications 15 SP7 | Red Hat Enterprise Linux 10 |
Дата выявления: 26.07.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 1,9)

Возможные меры по устранению:
Использование рекомендаций:
https://gitlab.com/libtiff/libtiff/-/commit/fe10872e53efba9cc36c66ac4ab3b41a839d5172
https://gitlab.com/libtiff/libtiff/-/issues/707
https://gitlab.com/libtiff/libtiff/-/merge_requests/727

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-8176

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-8176.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-8176.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gitlab.com/libtiff/libtiff/-/commit/fe10872e53efba9cc36c66ac4ab3b41a839d5172
https://gitlab.com/libtiff/libtiff/-/issues/707
https://gitlab.com/libtiff/libtiff/-/merge_requests/727
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101
https://access.redhat.com/security/cve/cve-2025-8176
https://www.suse.com/ko-kr/security/cve/CVE-2025-8176.html
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: