Уязвимость BDU:2025-13923

Идентификатор: BDU:2025-13923.

Наименование уязвимости: Уязвимость функции t2p_read_tiff_init() библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции t2p_read_tiff_init() библиотеки LibTIFF связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система Novell Inc. openSUSE Tumbleweed — | Операционная система Debian GNU/Linux 11 | Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система АО «ИВК» Альт 8 СП — | Операционная система АО «ИВК» АЛЬТ СП 10 — | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP6 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP6 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP6 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP6 | Операционная система Novell Inc. OpenSUSE Leap 15.6 | Операционная система Novell Inc. Suse Linux Enterprise Desktop 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise High Performance Computing 15 SP7 | Операционная система Novell Inc. Suse Linux Enterprise Server 15 SP7 | Операционная система Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP7 | Прикладное ПО информационных систем Novell Inc. SUSE Linux Enterprise Module for Package Hub 15 SP7 | Операционная система Debian GNU/Linux 13 | Прикладное ПО информационных систем Silicon Graphics Corp. LibTIFF до 4.7.0 |

Наименование ОС и тип аппаратной платформы: openSUSE Tumbleweed — | Debian GNU/Linux 11 | РЕД ОС 73 | Альт 8 СП — | АЛЬТ СП 10 — | Suse Linux Enterprise Desktop 15 SP6 | Suse Linux Enterprise Server 15 SP6 | SUSE Linux Enterprise Server for SAP Applications 15 SP6 | OpenSUSE Leap 156 | Suse Linux Enterprise Desktop 15 SP7 | Suse Linux Enterprise Server 15 SP7 | SUSE Linux Enterprise Server for SAP Applications 15 SP7 | Debian GNU/Linux 13 |
Дата выявления: 01.08.2025.
CVSS 2.0: AV:L/AC:H/Au:S/C:N/I:N/A:P
Уровень опасности уязвимости: Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,5)

Возможные меры по устранению:
Использование рекомендаций:
https://gitlab.com/libtiff/libtiff/-/commit/2ebfffb0e8836bfb1cd7d85c059cd285c59761a4

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-13978

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-13978.html

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-13978.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-libtiff-05112025/?sphrase_id=1339101
https://gitlab.com/libtiff/libtiff/-/commit/2ebfffb0e8836bfb1cd7d85c059cd285c59761a4
https://security-tracker.debian.org/tracker/CVE-2024-13978
https://www.suse.com/ko-kr/security/cve/CVE-2024-13978.html
https://altsp.su/obnovleniya-bezopasnosti/
https://altsp.su/obnovleniya-bezopasnosti/