リモートホストにインストールされている libtiff のバージョンは、4.0.3-35 より前です。したがって、ALAS2-2022-1872 のアドバイザリに記載されている脆弱性の影響を受けます。

  - libtiff の tiffcrop ユーティリティに uint32_t アンダーフローがあり、領域外読み取りおよび書き込みを引き起こす可能性があります。攻撃者が細工されたファイルを (ユーザーを騙して特定のパラメーターで tiffcrop を実行させることによって) tiffcrop に供給して、クラッシュを引き起こしたり、場合によってはさらに悪用したりする可能性があります。(CVE-2022-2867)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Linux 2: libtiff (ALAS-2022-1872)

medium Nessus プラグイン ID 167238

バージョン 1.7