Программа: LibTIFF 3.8.0, возможно более ранние версии.
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании и скомпрометировать уязвимую систему.
1. Несколько ошибок обнаружено в функции "TIFFFetchAnyArray()" и в функциях
очистки при обработке TIFF изображений. Удаленный пользователь может с помощью
специально сформированного TIFF файла вызвать отказ в обслуживании приложения,
использующего LibTIFF.
2. Целочисленное переполнение обнаружено в функции "TIFFFetchData()" в файле
tif_dirread.c. Удаленный пользователь может с помощью специально сформированного
TIFF изображения выполнить произвольный код на целевой системе.
3. Ошибка двойного освобождения памяти обнаружена в tif_jpeg.c при работе с
методами setfield/getfield и функциями очистки. Удаленный пользователь может с
помощью специально сформированного TIFF изображения вызвать отказ в обслуживании
или выполнить произвольный код на целевой системе.
