Программа: Avaya Application Enablement Services 3.x

Уязвимость позволяет удаленному злоумышленнику осуществить DoS атаку и
выполнить произвольный код на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в LibTIFF в функциях "LZWDecode()" и "LZWDecodeCompat()"
в libtiff/tif_lzw.c. Атакующий может передать специально сформированный TIFF
файл, что приведет к отказу системы в обслуживании и выполнению произвольного
кода.



Оставить мнение