LibTIFF 4.0.8で、tools/tiff2pdf.cのt2p_write_pdf関数にヒープベースのバッファオーバーフローがあります。このヒープオーバーフローは、さまざまな被害を引き起こす可能性があります。たとえば、細工されたTIFFドキュメントにより、TIFFCleanupでの領域外読み取り、TIFFCloseまたはt2p_freeでの無効な解放、t2p_readwrite_pdf_imageでのメモリ破損、またはt2p_freeでの二重解放につながる可能性があります。これらの可能性が与えられた場合、任意のコード実行を引き起こす可能性があります。

このオーバーフローは、tiffドキュメントのすべてのページに同じ伝達関数があるという基本的な仮定にリンクされています。tiff標準には、これが事実である必要があるとは記載されていません。

Debian 7「Wheezy」では、これらの問題はバージョン4.0.2-6+deb7u17で修正されました。

tiff パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-1206-1: tiff セキュリティ更新

high Nessus プラグイン ID 105194

変更ログが見つかりません