Уязвимость компонента PluginTIFF.cpp библиотеки для работы с графическими форматами FreeImages связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для freeimage:
Обновление программного обеспечения до 3.18.0+ds2-3 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета freeimage) до 3.18.0+ds2-1+deb10u1 или более поздней версии
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VZ7KBYPPNRMX7RRWVJSX4T63E3TFB6TG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PUWVVP67FYM4GMWD7TPQ7C7JPPRUZHYE/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения freeimage до версии 3.17.0+ds1-5+deb9u1
| Балл | 7.8 — высокая опасность |