リモートの Ubuntu 16.04 ESM ホストには、USN-5705-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libtiff ライブラリバージョン 4.4.0 の tiffcrop.c の複数のヒープバッファオーバーフローにより、攻撃者が、細工された TIFF 画像ファイルを介して、安全でない領域外のメモリアクセスをトリガーし、アプリケーションのクラッシュや、情報漏洩を引き起こしたり、その他のコンテキスト依存の影響を与えたりする可能性があります (CVE-2022-3570)

  - LibTIFF 4.4.0 には、tools / tiffcrop.c の extractContigSamplesShifted24bits 3604 に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット cfbb883b で利用可能です。(CVE-2022-3598)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM : LibTIFF の脆弱性 (USN-5705-1)

medium Nessus プラグイン ID 166669

バージョン 1.4