Программа: LibTIFF 3.8.2 и более ранние версии.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в tiff2pdf при обработке TIFF файлов, содержащих в теге "DocumentName" символы в кодировке UTF-8. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
 



Оставить мнение