Уязвимость функции NeXTDecode (tif_next.c) библиотеки LibTIFF вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) с помощью специально сформированного TIFF-изображения
Использование рекомендаций производителя:
https://github.com/vadz/libtiff/commit/b18012dae552f85dcc5c57d3bf4e997a15b1cc1c
| Балл | 4.3 — средняя опасность |