Уязвимость модуля конвертации изображения TIFF в RGBA tiff2rgba библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного TIFF файла
Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/merge_requests/165
https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef
Для РЕД ОС:
Обновление программного средства до актуальной версии
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35522
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1
| Балл | 7.1 — высокая опасность |