SUSE SLES12 セキュリティ更新プログラム: tiff (SUSE-SU-2023:4736-1)
medium Nessus プラグイン ID 186810
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:4736-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- LibTIFF マスターブランチの libtiff/tif_lzw.c: 619 の LZWDecode に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット b4e79bfa で利用可能です。(CVE-2022-1622)
- 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)
- tiffcrop (libtiff パッケージによって配布されるプログラム) に欠陥が見つかりました。特別に細工された tiff ファイルにより、tools/tiffcrop.c の extractImageSection 関数で領域外読み取りが行われ、サービス拒否や一部の情報の漏洩が引き起こされる可能性があります。この問題は libtiff バージョン 4.x に影響します。
(CVE-2023-1916)
- 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)
- libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
(CVE-2023-2731)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libtiff-devel、libtiff5、libtiff5-32bit や tiff パッケージを更新してください。参考資料
https://bugzilla.suse.com/1199483
https://bugzilla.suse.com/1210231
https://bugzilla.suse.com/1211478
https://bugzilla.suse.com/1212398
https://bugzilla.suse.com/1214680
https://lists.suse.com/pipermail/sle-updates/2023-December/033073.html
https://www.suse.com/security/cve/CVE-2022-1622
https://www.suse.com/security/cve/CVE-2022-40090
https://www.suse.com/security/cve/CVE-2023-1916
プラグインの詳細
深刻度: Medium
ID: 186810
ファイル名: suse_SU-2023-4736-1.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/12/13
更新日: 2023/12/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.4
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2022-1622
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-1916
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:libtiff-devel, p-cpe:/a:novell:suse_linux:libtiff5, p-cpe:/a:novell:suse_linux:libtiff5-32bit, p-cpe:/a:novell:suse_linux:tiff, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/12/12
脆弱性公開日: 2022/5/11
参照情報
CVE: CVE-2022-1622, CVE-2022-40090, CVE-2023-1916, CVE-2023-26965, CVE-2023-2731
SuSE: SUSE-SU-2023:4736-1