ГлавнаяБаза уязвимостей БДУ → BDU:2017-01663
7.5высокая

BDU:2017-01663

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании или внедрить произвольный код
Опубликовано: 2017-07-14
Описание

Уязвимость библиотеки LibTIFF вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или внедрить произвольный код с помощью специально сформированного значения BitsPerSample

Затрагиваемое ПО и версии
LibTIFF (4.0.7)
Способ устранения

Использование рекомендаций:
http://bugzilla.maptools.org/show_bug.cgi?id=2656
http://bugzilla.maptools.org/show_bug.cgi?id=2657
https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://bugzilla.maptools.org/show_bug.cgi?id=2656http://bugzilla.maptools.org/show_bug.cgi?id=2657https://github.com/vadz/libtiff/commit/5c080298d59efa53264d7248bbe3a04660db6ef7
Проверьте безопасность своего сайта и почты → Полная проверка домена