tiffのこの更新プログラムでは、以下の問題が修正されています：

以下のセキュリティの問題が修正されました：

  - CVE-2017-18013：tiff_print.cのTIFFPrintDirectory関数にNULLポインターデリファレンスがありました。これは、tiffinfoのクラッシュにより実証されています。（bsc#1074317）

  - CVE-2018-10963：tif_dirwrite.cのTIFFWriteDirectorySec()関数によって、リモート攻撃者が、細工したファイルを介して、サービス拒否（アサーションエラーおよびアプリケーションのクラッシュ）を引き起こす可能性があります。これはCVE-2017-13726とは異なる脆弱性です。（bsc#1092949）

  - CVE-2018-7456：tiffinfoツールを使用して細工されたTIFF情報を出力するときに関数TIFFPrintDirectoryで発生するNULLポインターデリファレンスを防止します。これはCVE-2017-18013とは異なる脆弱性です（bsc#1082825）

  - CVE-2017-11613：TIFFOpen関数におけるサービス拒否を防止しますTIFFOpenプロセス中、td_imagelengthはチェックされません。td_imagelengthの値は、入力ファイルで直接制御できます。ChopUpSingleUncompressedStrip関数で、
    _TIFFCheckMalloc関数が、td_imagelengthに基づいて呼び出されます。td_imagelengthの値がシステムメモリの量に近い値に設定されると、システムがハングアップするか、OOM Killerが呼び出されます（bsc#1082332）

  - CVE-2018-8905：細工されたTIFFファイルによる関数LZWDecodeCompatでのヒープベースのバッファオーバーフローを防止します（bsc#1086408）

  - CVE-2016-8331：TIFF画像の不適切な処理によるリモートコード実行を防止します。細工されたTIFFドキュメントが、型の取り違え（Type Confusion）の脆弱性につながり、リモートでコードが実行される可能性がありました。この脆弱性は、LibTIFFのタグ拡張機能を使用してアプリケーションに配信されたTIFFファイルを介してトリガーされる可能性がありました（bsc#1007276）

  - CVE-2016-3632：_TIFFVGetField関数により、リモートの攻撃者が細工したTIFF画像を介して、サービス拒否（領域外書き込み）を引き起こしたり、任意のコードを実行したりする可能性がありました（bsc#974621）

この更新プログラムは、SUSE: SLE-12: Update更新プロジェクトからインポートされました。

検出

openSUSEセキュリティ更新プログラム：tiff（openSUSE-2018-677）

high Nessus プラグイン ID 110802

バージョン 1.5