VDB
BDU%3A2021-01527
BDU%3A2021-01527
PUBLISHED
CVSS 9.300000190734863 CRITICAL
Уязвимость модуля конвертации изображения TIFF в PDF TIFF2PDF библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
9.300000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт», Silicon Graphics Corp., АО "НППКТ", АО «Концерн ВНИИНС» | Ubuntu, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), LibTIFF, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Mar 22, 2021 CVE Published
- Nov 21, 2023 CVE Updated
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Distribution Patch
- Mar 19, 2026 Security Advisory
- Mar 19, 2026 Security Advisory
References
- https://www.securitylab.ru/vulnerability/517425.php url
- https://www.cybersecurity-help.cz/vdb/SB2021031406 url
- https://bugzilla.redhat.com/show_bug.cgi?id=1932044 url
- https://gitlab.com/libtiff/libtiff/-/merge_requests/159 url
- https://gitlab.com/rzkn/libtiff/-/commit/7be2e452ddcf6d7abca88f41d3761e6edab72b22 url
- https://www.debian.org/security/2021/dsa-4869 url
- https://nvd.nist.gov/vuln/detail/CVE-2020-35524 url
- https://security-tracker.debian.org/tracker/CVE-2020-35524 url
- https://ubuntu.com/security/notices/USN-4755-1 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/ url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url