Уязвимость файла tif_read.c библиотеки LibTIFF связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Использование рекомендаций:
Для LibTIFF:
https://gitlab.com/libtiff/libtiff/-/commit/b5a935d96b21cda0f434230cdf8ca958cd8b4eef
https://gitlab.com/libtiff/libtiff/-/merge_requests/165
Для РЕД ОС:
Обновление программного средства до актуальной версии
Для Debian GNU/Linux:
https://www.debian.org/security/2021/dsa-4869
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения tiff до версии 4.1.0+git191117-2~deb10u4osnova0u1
| Балл | 9.3 — высокая опасность |