Язык:

Информация о бюллетене

Идентификатор: INFSA-2024:3059

Тип: устранение уязвимостей

Дата публикации: 2024-08-23 18:40:21 UTC

Информация о пакете

LibTIFF — набор библиотек и утилит для просмотра, редактирования и конвертирования TIFF-файлов (Tagged Image File Format).

Описание уязвимостей

CVE-2022-4645
Уязвимость утилиты tiffcrop (tools/tiffcp.c:948) библиотеки libtiff связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Уровень опасности

CVE	Оценка CVSS 2.0	Оценка CVSS 3.x	Оценка CVSS 4.0
NIST — CVE-2022-4645 БДУ — BDU:2023-05401	нет информации	5.6	нет информации

Критичный, высокий, средний, низкий

Обновлённые пакеты

INFSA-2024:3059: Устранение уязвимости LibTIFF