Debian DLA-3278-1:tiff - LTS セキュリティ更新
high Nessus プラグイン ID 170240
Language:
概要
リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 10 ホストには、dla-3278 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- TIFFReadRawDataStriped() 関数の Libtiffs の tiffinfo.c にヒープバッファオーバーフローの欠陥が見つかりました。この欠陥により、攻撃者が細工された TIFF ファイルを tiffinfo ツールに渡すことで、ヒープバッファオーバーフローの問題を引き起こし、サービス拒否につながるクラッシュを引き起こす可能性があります。(CVE-2022-1354)
- main() 関数の Libtiffs の tiffinfo.c にヒープバッファオーバーフローの欠陥が見つかりました。この欠陥により、攻撃者が細工された TIFF ファイルを tiffcp ツールに渡すことで、スタックバッファオーバーフローの問題を引き起こし、メモリを破損させ、サービス拒否につながるクラッシュを引き起こす可能性があります。(CVE-2022-1355)
- libtiff 4.4.0 の tiffcrop のゼロ除数のエラーにより、攻撃者が、細工された tiff ファイルを介してサービス拒否を引き起こすことが可能です。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット f3a5e010 で利用可能です。
(CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)
- libtiff の tiffcrop ユーティリティに uint32_t アンダーフローがあり、領域外読み取りおよび書き込みを引き起こす可能性があります。攻撃者が細工されたファイルを (ユーザーをだまして特定のパラメーターで tiffcrop を実行させることによって) tiffcrop に供給して、クラッシュを引き起こしたり、場合によってはさらに悪用したりする可能性があります。(CVE-2022-2867)
- libtiff の tiffcrop ユーティリティに不適切な入力検証の欠陥があるため、攻撃者が細工されたファイルを tiffcrop に提供できる場合に領域外読み取りを引き起こし、最終的にクラッシュを引き起こす可能性があります。(CVE-2022-2868)
- libtiff の tiffcrop ツールに uint32_t アンダーフローがあり、extractContigSamples8bits ルーチンで領域外読み取りと書き込みが発生します。細工されたファイルを tiffcrop に提供する攻撃者が (おそらく、ユーザーを騙して細工されたファイルを tiffcrop で開かせて) この欠陥をトリガーする可能性があります。この欠陥が発生すると、クラッシュが引き起こされたり、さらなる悪用が行われたりする可能性があります。(CVE-2022-2869)
- Tiffsplit v4.4.0 の _TIFFVGetField 関数でスタックオーバーフローが発見されました。この脆弱性により、攻撃者は tiffsplit または tiffcrop 機能で解析される細工された TIFF ファイルを介してサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2022-34526)
- libtiff ライブラリバージョン 4.4.0の tiffcrop.c の複数のヒープバッファオーバーフローにより、攻撃者が、細工された TIFF 画像ファイルを介して、安全でない領域外のメモリアクセスをトリガーし、アプリケーションのクラッシュや、情報漏洩を引き起こしたり、その他のコンテキスト依存の影響を与えたりする可能性があります (CVE-2022-3570)
- LibTIFF 4.4.0 には、libtiff/tif_unix.c: 346 (extractImageSection から呼び出された場合)、tools/tiffcrop.c: 6826 の _TIFFmemcpy に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
(CVE-2022-3597)
- LibTIFF 4.4.0には、tools / tiffcrop.c の extractContigSamplesShifted24bits 3604 に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット cfbb883b で利用可能です。(CVE-2022-3598)
- LibTIFF 4.4.0 には、tools/tiffcrop.c: 7345 の extractImageSection に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット e8131125 で利用可能です。(CVE-2022-3599)
- LibTIFF 4.4.0 には、libtiff/tif_unix.c: 340 (processCropSelections から呼び出された場合)、tools/tiffcrop.c: 7619 の _TIFFmemset に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
(CVE-2022-3626)
- LibTIFF 4.4.0 には、libtiff/tif_unix.c: 346 (extractImageSection から呼び出された場合)、tools/tiffcrop.c: 6860 の _TIFFmemcpy に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
(CVE-2022-3627)
- LibTIFF に脆弱性が見つかりました。重要度最高と分類されています。これは、libtiff/tif_getimage.c ファイルの関数 TIFFReadRGBATileExt に影響を与えます。この操作により整数オーバーフローが発生します。リモートから攻撃を仕掛けることが可能です。このエクスプロイトは一般に公開されており、使用される可能性があります。
パッチの名前は 227500897dfb07fb7d27f7aa570050e62617e3be です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-213549 がこの脆弱性に割り当てられました。(CVE-2022-3970)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
tiff パッケージをアップグレードしてください。Debian 10 buster では、これらの問題はバージョン 4.1.0+git191117-2~deb10u5 で修正されています。
参考資料
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1011160
https://security-tracker.debian.org/tracker/source-package/tiff
https://www.debian.org/lts/security/2023/dla-3278
https://security-tracker.debian.org/tracker/CVE-2022-1354
https://security-tracker.debian.org/tracker/CVE-2022-1355
https://security-tracker.debian.org/tracker/CVE-2022-2056
https://security-tracker.debian.org/tracker/CVE-2022-2057
https://security-tracker.debian.org/tracker/CVE-2022-2058
https://security-tracker.debian.org/tracker/CVE-2022-2867
https://security-tracker.debian.org/tracker/CVE-2022-2868
https://security-tracker.debian.org/tracker/CVE-2022-2869
https://security-tracker.debian.org/tracker/CVE-2022-34526
https://security-tracker.debian.org/tracker/CVE-2022-3570
https://security-tracker.debian.org/tracker/CVE-2022-3597
https://security-tracker.debian.org/tracker/CVE-2022-3598
https://security-tracker.debian.org/tracker/CVE-2022-3599
https://security-tracker.debian.org/tracker/CVE-2022-3626
https://security-tracker.debian.org/tracker/CVE-2022-3627
プラグインの詳細
深刻度: High
ID: 170240
ファイル名: debian_DLA-3278.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2023/1/21
更新日: 2023/9/7
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2022-2058
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-3970
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libtiff-dev, p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:10.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/1/20
脆弱性公開日: 2022/6/28
参照情報
CVE: CVE-2022-1354, CVE-2022-1355, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970