Уязвимость функции TIFFInput::read_native_scanlines() в модуле src/tiff.imageio/tiffinput.cpp библиотеки OpenImageIO связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- ограничение возможности обработки файлов, полученных из недоверенных источников.
| Балл | 8.5 — высокая опасность |