Уязвимость функции TIFFWriteDirectoryTagCheckedLong8Array (tif_dirwrite.c) библиотеки tiff существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Для Astra Linux:
обновление программного обеспечения до 4.0.2-6+deb7u16 или более поздней версии
Для tiff использование рекомендаций:
http://www.debian.org/security/2017/dsa-3903
| Балл | 5 — высокая опасность |