Уязвимость функции TIFFSetDirectory библиотеки LibTIFF связана с неконтролируемым расходом ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, ввызвать отказ в обслуживании при помощи специально созданного tiff-файла
Использование рекомендаций:
Для tiff:
Обновление программного обеспечения до 4.0.3-12.3+deb8u10 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tiff ) до 4.0.3-12.3+deb8u10 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3602-1/
https://usn.ubuntu.com/3606-1/
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 4.3 — средняя опасность |