検出

openSUSE 16 セキュリティ更新tiffopenSUSE-SU-2025-20049-1]

medium Nessus プラグイン ID 276606

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモート openSUSE 16 ホストには、openSUSE-SU-2025-20049-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 tiff が に更新されました 4.7.1

 * ソフトウェア構成の変更

 * tif_config.h で HAVE_JPEGTURBO_DUAL_MODE_8_12 および LERC_STATIC を定義します。
 * CMaketif_config.h を介して WORDS_BIGENDIAN を定義します
 * doc/CMakeLists.txt不要な cmake_minimum_required() を削除します
 * CMakeLLVM/Clang 17 でビルドを修正します問題 を修正します #651
 * CMake CMP0074 新しいポリシーを設定します
 * C deps で C ターゲットに対して LINKER_LANGUAGE を設定します
 * tiffxx cmake ターゲットのエクスポート問題 #674
 * autogen.shverbose wget を有効化します。
 * configure.acAutoconf の構文の更新 2.71
 * autogen.shautoreconf に基づいて再実装します。config.guess/config.sub 更新の失敗はエラーを返しません問題の修正 #672
 * CMake最小必要なバージョンが < 3.10の場合の CMake 4.0 警告を修正します。
 * CMakeビルドオプション tiff-static を追加します問題 の修正 #709ライブラリの変更
 * 不明なタグに対する警告の発信を明示的にコントロールするために TIFFOpenOptionsSetWarnAboutUnknownTags() を追加します。デフォルトで不明なタグについての警告を発信しません
 * tif_predict.c場合によっては展開を高速化します。

 * バグ修正:

 * tif_fax3ファックスグループ 3 データでは、EOL が検出されなかった場合、EOL の同期なしで読み取りが再試行されます。問題の修正 #54
 * FIELD_IGNORE 用の read_count=write_count=0 で TIFFMergeFieldInfo() を更新。FIELD_IGNORE のために read_count=write_count=0 で TIFFMergeFieldInfo() を更新します。field_name = NULL の場合の処理を改善します。問題の修正 #532
 * tiff.hDNG 1.7 仕様の JPEGXL 圧縮に使用される COMPRESSION_JXL_DNG_1_7=52546 を追加します
 * TIFFWriteDirectorySecFIELD_xxx ビットで定義されたコーデックタグに対する ASCII タグの文字列の長さを、FIELD_CUSTOM タグに対して行われるように、インクリメントします。問題の修正 #648
 * タグカウントの値が 0 のタグ上でエラーを起こさず、警告だけを発行します。
 プライベートタグ 0x80a6 の解析を修正します問題 の修正 #647
 * TIFFDefaultTransferFunction()td_bitspersample = 24 修正を超える諦め https://github.com/OSGeo/gdal/issues/10875]
 * tif_getimage.cTIFFRGBAImageOK() への不要な呼び出しを削除します問題の修正 #175]
 * 非ネイティブエンディアンによる Predictor=3 ファイルの書き込みを修正します
 * _TIFFVSetField()割り当てられていないメモリが使用される可能性を修正します領域外
 * カスタムタグを処理する際のメモリ不足状況の場合の read/nullptr 逆参照問題の修正 #663]
 * tif_fax3.cSamplesPerPixel が 1 でなく、PlanarConfiguration = Contiguous の場合、CCITT ファックスエンコーディングでエラーを起こします問題の修正 #26]
 * tif_fax3.c複数回の行末または予期しない不良コードワードに到達した後にエラーが出力されます。問題の修正 #670
 * TIFFSetupStrips() でのメモリリークを修正します問題 の修正 #665]
 * tif_zip.czlib 割り当て関数を提供します。その他の場合: で構築された zlib の場合
 -DZ_SOLO を発生させないでください。
 * _TIFFSetDefaultCompressionState のメモリリークを修正します。問題の修正 #676
 * tif_predict.c予測が有効な場合、TIFFWriteScanline() の入力バッファを上書きしません。PredictorEncodeRow() の余分な作業バッファを使用します。問題の修正 #5
 * tif_getimage.c一部の整数オーバーフローチェックを更新します問題の修正 #79
 * tif_getimage.cTIFFReadRGBAImageOriented() での少ないラスター行に対するバッファアンダーフローのクラッシュを修正します問題 #704、 bsc#1250413、 CVE-2025-9900] の修正
 * TIFFReadRGBAImage()バッファオーバーフローを回避するためのいくつかの修正。
 * HAVE_IEEEFP が定義されていない場合、TIFFCvtIEEEFloatToNative() および TIFFCvtIEEEDoubleToNative() への引数の受け渡しを修正します。問題の修正 #699
 * LZWDecode()EOI マーカーが残りの出力バイトで見つかった後に再度読み取りを試みる際の nullptr デリファレンスを回避します問題の修正 #698]
 * TIFFSetSubDirectory()_TIFFCheckDirNumberAndOffset() の戻り値をチェックします。
 * TIFFUnlinkDirectory() および TIFFWriteDirectorySec()tif_rawdata をクリアする際に tif_rawcp をクリアします問題の修正 #711]
 * JPEGEncodeRaw()以前のスキャンラインを書き込むのに失敗した場合にエラーを出力し、領域外アクセスを回避します問題の修正 #714]
 * tif_jpegJPEG_LIB_MK1_OR_12BIT が 8/12 ビットデュアルモードに対して定義されている場合、JPEGDecodeRaw() のバグを修正します。これは、実際には としてリリースされている libjpeg-turbo 3.02.2で導入されています。
 の問題を修正 #717
 * TIFFReadCustomDirectory infoarray チェックに対するアサートを追加します。
 * ppm2tiffpack_words の末尾バイトにあるバグを修正します。各行の最後の 2 バイトが間違って書き込まれていました。問題の修正 #467
 * fax2psTIFFTAG_ FAXFILLFUNC が出力バッファではなく使用される場合、 コミット 28c38d648b64a66c3218778c4745225fe3e3a06d の回帰を修正します問題の修正 #649
 * tiff2pdfTIFFTAG_TILELENGTH および TIFFTAGTILEWIDTH をチェックします問題の修正 #650]
 * tiff2pdfゼロ除算を避けるために 1 から 4 の範囲で h_samp と v_samp をチェックします。
 の問題を修正 #654
 * tiff2pdfNULL ポインターデリファレンスを回避します。問題の修正 #741
 * tiffcp、rgb2ycbcr および tiff2rgba におけるコンパイラー最適化での安全でない整数オーバーフローチェックマルチプリカントによる除算結果の比較を改善。
 の問題を修正 #546
 * tiff2rgba一部の式が広範な型の警告に割り当てられる前にオーバーフローを生成する可能性がある一部の修正。問題の修正 #682
 * tiffdither/tiffmedian入力イメージの最初の行をスキップしません。問題の修正 #703
 * tiffdither問題 で特定された領域外読み取りを回避します #733
 * tiffmedianTIFFReadScanline() が失敗した場合にエラーを出力します問題の修正 #707]
 * tiffmedian入力ファイルを閉じます。問題の修正 #735
 * thumbail潜在的な領域外アクセスを回避します問題の修正 #715]
 * tiffcropメモリ漏洩を回避するため、エラーが発生した場合、終了する前に開いている TIFF ファイルを閉じ、割り当てられているバッファを解放します。問題の修正 #716
 * tiffcrop問題 によって明らかになった二重解放およびメモリリークを修正します #721
 * tiffcropバッファオーバーフローを回避します。問題の修正 #740
 * tiffcropnullptr デリファレンスを回避します。問題の修正 #734
 * tiffdump coverity スキャンの問題を修正します CID 1373365 汚染した式 *datamem を PrintData に受け渡し、これを除数または係数として使用します。
 * tiff2psTIFFTAG_STRIPBYTECOUNTS および TIFFTAG_TILEBYTECOUNTS に対する TIFFGetFiled() の戻りをチェックし、NULL ポインターデリファレンスを回避します。問題の修正 #718
 * tiffcmp第 2 のファイルが開けなかった場合のメモリ漏洩を修正。問題 #718 および問題 #729の修正
 * tiffcp損失のないコーデックの圧縮レベルの設定を修正します。問題の修正 #730
 * raw2tiff終了前に入力ファイルを閉じます問題の修正 #742ツールの変更
 * tiffinfo-W スイッチを追加し、不明なタグについて警告します。
 * tiffdither入力 TIFF ファイルのすべてのページを処理します。

 * ドキュメント

 * ラスターの 5左上から 8左下への TIFF オリジンでの画像の不適切な保存に対して、TIFFRGBAImage.rst ノートが追加されました。
 * 関連のないアルファ処理について TIFFRGBAImage.rst ノートを追加しました問題の修正 #67
 * Defining New TIFF Tags の説明を更新します。問題の修正 #642
 * TIFFReadEncodedTile() の戻り値の型を修正します
 * 廃止された typedef を反映するようにドキュメントを更新。
 * TIFFWriteDirectory.rstTIFFSetWriteOffset()がイメージデータに対してのみオフセットを設定し、IFDデータに対しては設定しないことを明確にします。
 * リエントラント性とスレッドの安全性に関するドキュメントを更新します。
 * 既存の Awaresystems の Web サイトがないようにするデッドリンクを削除します。
 * BigTIFF 仕様および一部の不明な版を更新。
 * 一部の最後のリンクを置換し、最後の todo を削除します。
 * TIFFYCbCrtoRGB 構造とそれに関連するバッファの正しい割り当てのためにヒントを追加。問題の修正 #681
 * マルチページ TIFF およびカスタムディレクトリの処理へのリンクが記載された TIFF ライブラリの使用の章を追加しました。問題の修正 #43
 * TIFFOpen.rst を mapproc および unmapproc の戻り値で更新します。問題の修正 #12

 セキュリティの問題を修正:

 * CVE-2025-8961tiffcrop ユーティリティの main 関数でセグメンテーション違反を修正します [bsc#1248117]
 * CVE-2025-8534PS_Lvl2page 関数の NULL ポインターデリファレンスを修正します [bsc#1247582]
 * CVE-2025-9165メモリ漏洩を引き起こす可能性のあるローカル実行操作を修正しますbsc#1248330]
 * CVE-2024-13978tiff2pdf の null ポインターデリファレンスを修正します [bsc#1247581]
 * CVE-2025-8176tools/tiffmedian.c のヒープ use-after-free を修正しますbsc#1247108]
 * CVE-2025-8177tools/thumbnail.c:setrow() のバッファオーバーフロー可能性を修正します [bsc#1247106]

 - TIFFMergeFieldInfo() read_count=write_count=0 を修正しますbsc#1243503]

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるlibtiff-devel、libtiff6、およびtiffパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1243503

https://bugzilla.suse.com/1247106

https://bugzilla.suse.com/1247108

https://bugzilla.suse.com/1247581

https://bugzilla.suse.com/1247582

https://bugzilla.suse.com/1248117

https://bugzilla.suse.com/1248330

https://bugzilla.suse.com/1250413

https://www.suse.com/security/cve/CVE-2024-13978

https://www.suse.com/security/cve/CVE-2025-8176

https://www.suse.com/security/cve/CVE-2025-8177

https://www.suse.com/security/cve/CVE-2025-8534

https://www.suse.com/security/cve/CVE-2025-8961

https://www.suse.com/security/cve/CVE-2025-9165

https://www.suse.com/security/cve/CVE-2025-9900

プラグインの詳細

深刻度: Medium

ID: 276606

ファイル名: openSUSE-2025-20049-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/24

更新日: 2025/11/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-8177

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-8961

脆弱性情報

CPE: cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:libtiff6, p-cpe:/a:novell:opensuse:libtiff-devel, p-cpe:/a:novell:opensuse:tiff

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/19

脆弱性公開日: 2025/7/26

参照情報

CVE: CVE-2024-13978, CVE-2025-8176, CVE-2025-8177, CVE-2025-8534, CVE-2025-8961, CVE-2025-9165, CVE-2025-9900