Множественные уязвимости в LibTIFF

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных во время декодирования CCITT Group 4 сжатых TIFF изображений в макросе EXPAND2D() в файле libtiff/tif_fax3.h. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в декодере ThunderScan при обработке изображений, содержащих некорректное значение bitspersample. Удаленный пользователь может с помощью специально сформированного ThunderScan-кодированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке определенных TIFF файлов. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в функции "OJPEGReadHeaderInfoSecStreamSof()" в файле libtiff/tif_ojpeg.c. Удаленный пользователь может с помощью специально сформированного TIFF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение обнаружено в утилите "tiffdump". Удаленный пользователь может с помощью специально сформированного TIFF файла, содержащего директорию с большим количеством элементов, выполнить произвольный код на целевой системе.

URL производителя: www.remotesensing.org/libtiff/

Решение: Установите последнюю версию 3.9.5 с сайта производителя.