BDU:2025-13922 | Уязвимость функции readSeparateStripsetoBuffer() б

BDU:2025-13922

Уязвимость функции readSeparateStripsetoBuffer() библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код на целевой системе

📄 Описание

Уязвимость функции readSeparateStripsetoBuffer() библиотеки LibTIFF связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на целевой системе

🖥️ Уязвимое ПО

Novell Inc., ООО «Ред Софт», АО «ИВК», Silicon Graphics Corp.

Наименование ПО: openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), LibTIFF, АЛЬТ СП 10, Suse Linux Enterprise Desktop, Suse Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Module for Package Hub, OpenSUSE Leap

Версия ПО: - (openSUSE Tumbleweed), 7.3 (РЕД ОС), - (Альт 8 СП), до 4.5.1 (LibTIFF), - (АЛЬТ СП 10), 15 SP6 (Suse Linux Enterprise Desktop), 15 SP6 (Suse Linux Enterprise Server), 15 SP6 (SUSE Linux Enterprise Server for SAP Applications), 15 SP6 (SUSE Linux Enterprise High Performance Computing), 15 SP6 (SUSE Linux Enterprise Module for Package Hub), 15.6 (OpenSUSE Leap), 15 SP7 (Suse Linux Enterprise Desktop), 15 SP7 (SUSE Linux Enterprise High Performance Computing), 15 SP7 (Suse Linux Enterprise Server), 15 SP7 (SUSE Linux Enterprise Server for SAP Applications), 15 SP7 (SUSE Linux Enterprise Module for Package Hub)

Тип ПО: Операционная система, Прикладное ПО информационных систем

ОС / платформа: Novell Inc. openSUSE Tumbleweed - , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «ИВК» Альт 8 СП - (запись в едином реестре российских программ №4305), АО «ИВК» АЛЬТ СП 10 - , Novell Inc. Suse Linux Enterprise Desktop 15 SP6 , Novell Inc. Suse Linux Enterprise Server 15 SP6 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP6 , Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. Suse Linux Enterprise Desktop 15 SP7 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP7

⚙️ Технические сведения

Тип ошибки

Переполнение буфера в стеке (CWE-121)

Класс уязвимости

Уязвимость кода

Дата выявления

07.11.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS 3.0

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

🔗 Источники и меры

🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://gitlab.com/libtiff/libtiff/-/commit/8a7a48... 🔗 https://www.suse.com/ko-kr/security/cve/CVE-2025-8... 🔗 https://altsp.su/obnovleniya-bezopasnosti/ 🔗 https://altsp.su/obnovleniya-bezopasnosti/

🏷️ Идентификаторы

CVE-2025-8851

📅 Даты

Дата публикации

10.11.2025

Последнее обновление

03.12.2025

← Назад к списку

Детали уязвимости