ГлавнаяБаза уязвимостей БДУ → BDU:2016-00539
4.3средняя

BDU:2016-00539

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-03-11
Описание

Уязвимость функции tif_luv.c библиотеки LibTIFF вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами буфера) с помощью специально сформированного изображения формата TIFF

Затрагиваемое ПО и версии
LibTIFF (.)
Способ устранения

Рекомендации по устранению уязвимости доступны по адресу: https://github.com/vadz/libtiff/commit/aaab5c3c9d2a2c6984f23ccbc79702610439bc65

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/01/24/3http://www.openwall.com/lists/oss-security/2016/01/24/7http://bugzilla.maptools.org/show_bug.cgi?id=2522
Проверьте безопасность своего сайта и почты → Полная проверка домена