したがって、ALAS2022-2022-194 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libtiff 4.4.0 の tiffcrop のゼロ除数のエラーにより、攻撃者が、細工された tiff ファイルを介してサービス拒否を引き起こすことが可能です。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット f3a5e010 で利用可能です。
    (CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)

  - Tiffsplit v4.4.0 の _TIFFVGetField 関数でスタックオーバーフローが発見されました。この脆弱性により、攻撃者が細工された TIFF ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-34526)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Linux 2022 : (ALAS2022-2022-194)

high Nessus プラグイン ID 167001

バージョン 1.3