Обнаружена уязвимость в libtiff на платформе SuSE Linux, при компиляции приложения с опцией OJPEG_SUPPORT. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Удаленный атакующий может создать специально сформированный графический файл, который вызовет переполнение кучи в функции OJPEGVSetField() файла 'libtiff/tif_ojpeg.c'.
