EulerOS 2.0 SP2:libtiff(EulerOS-SA-2019-2466)

critical Nessus プラグイン ID 131619

概要

リモートのEulerOSホストに複数のセキュリティ更新プログラムがありません。

説明

インストールされているlibtiffパッケージのバージョンによると、リモートホストへのEulerOSのインストールは、次の脆弱性の影響を受けます。-LibTIFF 4.0.8のtif_dirwrite.cとa SubIFDタグに関連するTIFFWriteDirectoryTagSubifd()関数に到達可能なアサーションアボートがあります。細工された入力は、リモートのサービス拒否攻撃につながります。(CVE-2017-13727)- LibTIFF 4.0.7のtif_getimage.cのputagreytile関数には、左シフトの未定義の動作の問題があり、リモート攻撃者が細工されたイメージを介してサービス拒否(アプリケーションのクラッシュ)、または詳細不明な他の影響を与える可能性があります。(CVE-2017-7592)- LibTIFF 4.0.7のtif_read.cは、tif_rawdataが適切に初期化されていることを確認しないため、リモートの攻撃者が細工された画像を介してプロセスメモリから機密情報を取得する可能性があります。(CVE-2017-7593)- LibTIFF 4.0.7のtif_ojpeg.cのOJPEGReadHeaderInfoSecTablesDcTable関数により、リモートの攻撃者が細工された画像を介してサービス拒否(メモリリーク)を引き起こす可能性があります。(CVE -2017-7594)- LibTIFF 4.0.7のtiff_jpeg.cのJPEGSetupEncode関数により、リモートの攻撃者が細工されたイメージを介してサービス拒否(ゼロ除算エラーとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-7595)- LibTIFF 4.0.7には、「float型の表現可能な値の範囲外」未定義の動作の問題があり、リモートの攻撃者が細工されたイメージを介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-7596)- LibTIFF 4.0のtif_dirread.c 7には、「float型の表現可能な値の範囲外」未定義の動作の問題があり、リモートの攻撃者が細工されたイメージを介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-7597 )- LibTIFF 4.0.7には、「short型の表現可能な値の範囲外」未定義の動作の問題があり、リモートの攻撃者が細工されたイメージを介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-7599)-LibTIFF 4.0.7には「unsigned char型の表現可能な値の範囲外」未定義の動作の問題があり、リモートの攻撃者が細工されたイメージを介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-7600)- LibTIFF 4.0.7のtif_dirread.cにより、リモートの攻撃者が細工された画像を介してサービス拒否(ゼロ除算エラーとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2017-7598)- LibTIFF 4.0.7には「64ビット型longに大きすぎるシフト指数」未定義の動作の問題があり、リモートの攻撃者が細工された画像を介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。(CVE-2017-7601)- LibTIFF 4.0.7には符号付き整数オーバーフローがあり、リモートの攻撃者が細工された画像を介してサービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります(CVE -2017-7602)- LibTIFFバージョン4.0.7は、tif_lzw.cでのヒープベースのバッファオーバーリードに対して脆弱であり、tools/bmp2tiffへの細工されたbmpイメージを介してDoSまたはコードが実行されます。(CVE-2017-5563)- LibTIFF 4.0.7では、ビットマップ情報ヘッダーのbiWidthとbiHeightが実際の入力と一致することを確認せずにプログラムがBMP画像を処理するため、bmp2tiffでヒープベースのバッファオーバーリードが発生します。(CVE-2017-9117)- LibTIFF 4.0.7では、tif_dirread.cのTIFFReadDirEntryLong8Array関数にメモリリークの脆弱性が見つかりました。これにより、攻撃者が細工されたファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2017-9403)- LibTIFF 4.0.8では、tif_jbig.cにメモリリークがあります。細工されたTIFFドキュメントは、メモリリークを引き起こし、リモートのサービス拒否攻撃を引き起こす可能性があります。(CVE-2017-9936)- LibTIFF 4.0.9では、tiff2ps で示されるように、tif_lzw.cのLZWDecodeCompat関数で細工されたTIFFファイルを介してヒープベースのバッファオーバーフローが発生します。 (CVE-2018-8905)- LibTIFF 4.0.7のtif_unix.cのreadContigStripsIntoBuffer関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が細工された画像を介して詳細不明な影響を与える可能性があります。(CVE- 2016-10092)- LibTIFF 4.0.7では、リモートの攻撃者が「サイズ2048の書き込み」とlibtiff/tif_next.c:64:9に関連する細工されたTIFF画像を介してサービス拒否(ヒープベースのバッファオーバーフロー)を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-10272)-LibTIFF 4.0.7では、リモートの攻撃者が、libtiff/tif_read.c:351:22に関連する細工されたTIFF画像を介してサービス拒否(ゼロ除算エラーとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-10266)- LibTIFF 4.0.7では、リモートの攻撃者がlibtiff/tif_ojpeg.c:816:8に関連する細工されたTIFF画像を介してサービス拒否(ゼロ除算エラーとアプリケーションクラッシュ)を引き起こす可能性があります(CVE-2016-10267)- LibTIFF 4.0.7のtools / tiffcp.cにより、リモートの攻撃者が「サイズ78490の読み取り」とlibtiff/tif_unix.c:115:23に関連するTIFF画像を介してサービス拒否(整数アンダーフローとヒープベースのバッファアンダーリード)を引き起こす可能性があります。(CVE-2016-10268) - LibTIFF 4.0.7では、 リモートの攻撃者が「サイズ512の読み取り」とlibtiff/tif_unix.c:340:2に関連する細工されたTIFF画像を介してサービス拒否(ヒープベースのバッファオーバーリード)を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-10269)- LibTIFF 4.0.7では、リモートの攻撃者が「サイズ8の読み取り」とlibtiff/tif_read.c:523:22に関連する細工されたTIFF画像を介して、サービス拒否(ヒープベースのバッファオーバーリード)を引き起こしたり、詳細不明な他の影響を与える可能性があります。(CVE-2016-10270)-LibTIFF 4.0.6のtif_dirwrite.cのTIFFWriteDirectoryTagCheckedRational関数により、リモートの攻撃者が細工されたTIFFファイルを介してサービス拒否(アサーションの失敗とアプリケーションの終了)を引き起こす可能性があります。(CVE-2016-10371)-LibTIFF 4.0.6のgif2tiff.cのreadextension関数のバッファオーバーフローにより、リモートの攻撃者が細工されたGIFファイルを介してサービス拒否(アプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2016-3186)-LibTIFF 4.0.6以前のtiff2rgbaツールのtif_predict.cのfpAcc関数により、リモートの攻撃者が細工されたTIFFイメージを介してサービス拒否(ゼロ除算エラー)を引き起こす可能性があります。(CVE-2016-3622)-libtiff 4.0.6のtiffsplitにより、TIFF_STRIPCHOPモードでのtd_nstripsの変更に関連する細工されたファイルを介して、リモートの攻撃者がサービス拒否(領域外読み取り)を引き起こす可能性があります。(CVE-2016-9273)-libtiff 4.0.6のtools/tiffcrop.cは、uint16整数オーバーフローによってreadContigStripsIntoBuffer()の未定義のバッファを読み取ります。MSVR 35100として報告されています(CVE-2016-9538)。- libtiff 4.0.6のtools/tiffcrop.cには、readContigTilesIntoBuffer()の領域外読み取りがあります。MSVR 35092として報告されています(CVE-2016-9539)。- LibTIFF 4.0.8には、tif_dirwrite.cのTIFFWriteDirectoryTagCheckedLong8Array関数にアサーションアボートがあります。細工された入力は、リモートのサービス拒否攻撃につながります。(CVE-2017-10688)- LibTIFF 4.0.8のtif_read.cにあるTIFFReadDirEntryArray関数はショートファイルのメモリ割り当てを不正に処理するため、tiff2pdfの呼び出し中にtif_dirread.cのTIFFFetchStripThing関数でリモートの攻撃者がサービス拒否(割り当ての失敗とアプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2017-12944)- LibTIFF 4.0.8の関数TIFFWriteDirectorySec()でtif_dirwrite.cとSubIFDタグに関連する到達可能なアサーションアボートがあります。細工された入力はリモートのサービス拒否攻撃につながります。(CVE-2017-13726)- 3.0.1までのGDAL とその他の製品で使用されている4.0.10までのLibTIFFのtif_getimage.cには、「Negative-size-param」条件に関連し、細工されたRGBAイメージを介してヒープベースバッファオーバーフローを引き起こす可能性のある整数オーバーフローがあります。(CVE-2019-17546)- LibTIFF 4.0.9で問題が発見されました。tools/ppm2tiff.cのmultiply_msにint32オーバーフローがあり、これがサービス拒否(クラッシュ)を引き起こしたり、細工されたイメージファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2018-17100)- LibTIFF 4.0.9で問題が発見されました。tools/tiff2bw.cとtools/pal2rgb.cのcpTagsには領域外書き込みが2つあり、これがサービス拒否(アプリケーションのクラッシュ)を引き起こしたり、細工されたイメージファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE- 2018-17101)- 4.0.10までのLibTIFFのtif_aux.cにある_TIFFCheckMallocと_TIFFCheckReallocは、該当するC標準で定義されていないコンパイラの動作に依存しているため、整数オーバーフローチェックを不正に処理します。これにより、たとえばアプリケーションがクラッシュする可能性があります。(CVE-2019-14973)- LibTIFF 4.0.6のgif2tiffツールのgif2tiff.cにあるreadgifimage関数のバッファオーバーフローにより、細工されたgifファイルを介してリモートの攻撃者がサービス拒否(セグメンテーション違反)を引き起こす可能性があります。(CVE-2016-5102)- **争議中** LibTIFF 4.0.8には複数のメモリリークの脆弱性があり、これにより、tif_open.c、tif_lzw.c、tif_aux.cで示されるように攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります。注:サードパーティは問題を再現できませんでした。(CVE-2017-16232)- LibTIFF 4.0.9で問題が発見されました。ファイルtif_lzw.cの関数LZWDecodeにNULLポインターの逆参照があります。(CVE-2018-18661)- LibTIFF 4.0.6以前のrgb2ycbcrツールで、リモートの攻撃者が(1)vまたは(2)hパラメーターを0に設定することによりサービス拒否(ゼロ除算)を引き起こす可能性があります。(CVE-2016-3623)- libtiff 4.0.6以前のrgb2ycbcrツールにあるcvtClump関数で、リモートの攻撃者が「-v」オプションを「-1」に設定することによりサービス拒否(領域外書き込み)を引き起こす可能性があります。(CVE-2016-3624)- libtiff 4.0.6以前の_TIFFVGetField関数にあるスタックベースのバッファオーバーフローにより、細工されたtiffを介してリモートの攻撃者がアプリケーションをクラッシュさせる可能性があります。(CVE-2016-5318)- LibTIFF 4.0.7にはtif_dir.cの_TIFFVGetField関数に無効な読み取りがあり、リモートの攻撃者が細工されたTIFFファイルを介してサービス拒否(クラッシュ)を引き起こす可能性があります。(CVE-2017-9147)- 4.0.6より前のlibtiffにある_TIFFFax3fillruns関数により、リモートの攻撃者が細工されたTiffイメージを介してサービス拒否(ゼロ除算エラーとアプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2016-5323)- libtiff 4.0.6以前のDumpModeDecode関数により、細工されたTiffイメージを介して攻撃者がサービス拒否(無効な読み取りおよびクラッシュ)を引き起こす可能性があります。(CVE-2016 -5321)- 4.0.7より前のlibtiffのtif_read.cにあるTIFFReadRawStrip1とTIFFReadRawTile1関数により、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、ファイルコンテンツバッファのネガティブインデックスを介して機密情報を取得したりする可能性があります(CVE- 2016-6223)- 4.0.7より前のLibTIFFのtif_read.cにあるwriteBufferToSeparateStrips関数の整数オーバーフローにより、リモートの攻撃者が細工されたTIFファイルを介してサービス拒否(領域外読み取り)を引き起こす可能性があります。(CVE-2016-9532)- 4.0.9までのLibTIFFのtif_dirwrite.cにあるTIFFWriteDirectorySec()関数により、リモートの攻撃者が細工されたファイルを介して、CVE-2017-13726とは異なる脆弱性であるサービス拒否(アサーションエラーとアプリケーションのクラッシュ)を引き起こす可能性があります。(CVE-2018-10963) - LibTIFF 4.0.9のtiffcp.cのcpSeparateBufToContigBuf関数にあるヒープベースバッファオーバーフローにより、リモートの攻撃者が細工されたTIFFファイルを介してサービス拒否(クラッシュ)を引き起こしたり、詳細不明のその他の影響を及ぼしたりする可能性があります。(CVE-2018-12900)- LibTIFF 4.0.9で問題が発見されました。tools/ppm2tiff.cのmultiply_msにint32オーバーフローがあり、これがサービス拒否(クラッシュ)を引き起こしたり、細工されたイメージファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2018-17100)- LibTIFF 4.0.9で問題が発見されました。tools/tiff2bw.cとtools/pal2rgb.cのcpTagsには領域外書き込みが2つあり、サービス拒否(アプリケーションのクラッシュ)を引き起こしたり、細工されたイメージファイルを介して詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE- 2018-17101)- LibTIFF 4.0.9(JBIGが有効になっている)は、任意のサイズのJBIGをバッファにデコードし、バッファサイズを無視するため、tif_jbig.c JBIGDecodeが領域外書き込みになります。(CVE-2018-18557)- LibTIFF 4.0.9では、tiff_dirwrite.cのTIFFWriteDirectorySec関数にNULLポインターの逆参照があり、tiffsetで示されるようにサービス拒否攻撃につながります。(CVE-2018-19210)- pal2rgbが示すように、LibTIFF 4.0.10のtif_unix.cにあるTIFFFdOpen関数にはメモリリークがあります。(CVE-2019-6128)- LibTIFF 4.0.10のlibtiff/tif_dirwrite.cにあるTIFFWriteDirectoryTagTransfer関数に無効なアドレスの逆参照が発見され、これがtiffcp.cのcpSeparateBufToContigBuf関数に影響を及ぼします。リモートの攻撃者がこの脆弱性を悪用して、細工されたtiffファイルを介してしてサービス拒否を引き起こす可能性があります。これはCVE-2018-12900とは異なります。(CVE-2019-7663)注意:Tenable Network Securityは、前述の記述ブロックをEulerOSセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受けるlibtiffパッケージを更新してください。

関連情報

http://www.nessus.org/u?1fc9e3a2

プラグインの詳細

深刻度: Critical

ID: 131619

ファイル名: EulerOS_SA-2019-2466.nasl

バージョン: 1.6

タイプ: local

公開日: 2019/12/4

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.9

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:huawei:euleros:libtiff, p-cpe:/a:huawei:euleros:libtiff-devel, cpe:/o:huawei:euleros:2.0

必要な KB アイテム: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

除外される KB アイテム: Host/EulerOS/uvp_version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/12/4

参照情報

CVE: CVE-2016-10092, CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269, CVE-2016-10270, CVE-2016-10272, CVE-2016-10371, CVE-2016-3186, CVE-2016-3622, CVE-2016-3623, CVE-2016-3624, CVE-2016-5102, CVE-2016-5318, CVE-2016-5321, CVE-2016-5323, CVE-2016-6223, CVE-2016-9273, CVE-2016-9532, CVE-2016-9538, CVE-2016-9539, CVE-2017-10688, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-16232, CVE-2017-5563, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602, CVE-2017-9117, CVE-2017-9147, CVE-2017-9403, CVE-2017-9936, CVE-2018-10963, CVE-2018-12900, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-19210, CVE-2018-8905, CVE-2019-14973, CVE-2019-17546, CVE-2019-6128, CVE-2019-7663