SUSE SLED15 / SLES15 のセキュリティ更新 : tiff (SUSE-SU-2026:2853-1)

high Nessus プラグイン ID 326692

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2853-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

バージョン 4.7.2 に更新してください。

セキュリティの問題を修正:

- CVE-2026-12912:細工された PixarLog 圧縮 TIFF 画像を処理する際のヒープベースのバッファオーバーフロー(bsc#1269779)。
- CVE-2026-36849:大きな SamplesPerPixel タグ値を含む細工された TIFF ファイルを処理する際のサービス拒否(bsc#1268434)。

その他の更新およびバグ修正:

- バージョン 4.7.2:
- ソフトウェア構成の変更:
* cmake:reverse-DNS 形式を使用するようにバンドル識別子を修正します
* cmake:Apple フレームワークビルドのサポートを修正および改善します
* cmake:デフォルトで TurboJPEG CONFIG を使用(問題 #767)
* cmake:8/12 ビットモードに関連する変更
* cmake:エクスポートを回避するために、CMath::CMath を直接リンクで置き換えます。
* iOS 派生ビルドのサポート
* cmake バイトオーダーバージョンチェックを単純化
* 主に浮動小数点精度変換と整数算術変換などの警告を追加します
* configure.ac:少なくとも Autoconf 2.71のあるブートストラップが必要です。
- ライブラリの変更:
* 新機能/改善された機能:
- TIFFGetMaxCompressionRatio() を追加して _TIFFReadEncoded[Tile|Strip)AndAllocBuffer()(問題 #781)
- バグの修正:
* 状態更新前に負の TIFFReadFile 結果を処理します(問題 #854)
* tif_dirread.c:ChopUpSingleUncompressedStrip でのコピーして貼り付けのバグを修正
* tif_read.c:TIFFStartStrip() でのゼロ除算を修正しました(問題 #777)
* tif_dirwrite.c:割り当てサイズの計算に整数オーバーフローチェックを追加します
* tif_print.c:割り当てサイズの計算に整数オーバーフローチェックを追加します
* tif_write.c:TIFFAppendToStrip コピーループでの OOB 読み取りおよびアンダーフローを修正
* DumpModeSeek:境界チェックを追加して、OOB ポインターの進行を防止します
* TIFFGrowStrips:部分的な再割り当て失敗での use-after-free を修正します。
* _TIFFReserveLargeEnoughWriteBuffer() にアクセスする前に strip バイトカウント配列を検証することで、NULL 逆参照を修正します。
* TIFFRGBAImage:put 関数の整数オーバーフローを回避します(問題 #830)
* tif_getimage:put16bitbwtile での一貫性のない fromskew 処理を修正(問題 #792)
* tif_getimage:tif_getimage でのポインターオフセット算術演算の拡張
* putcontig8bitYCbCr44tile:誤った fromskew 計算を修正します(問題 #798)
* putcontig8bitYCbCr42tile:領域外書き込みを防ぐために、画像の寸法がサブサンプリングブロックより小さい場合、無効な YCbCr サブサンプリングを拒否します。(問題 #753)
* TIFFReadRGBAImage():整数オーバーフローおよびその後のヒープオーバーフローを防止します(問題 #787)
* TIFFFillStrip/Tile():過剰なメモリ割り当てを回避(問題 #831)
* IFD ループの TIFFLinkDirectory() チェック(問題 #788)
* _TIFFCheckRealloc結果をチェックして、再割り当てに失敗したときのメモリ漏洩とセグメンテーション違反を防ぎます。
* TIFFVTileSize64():YCbCr contig 非アップサンプリングモードで、td_samplesperpixel==3 を検証します(問題 #805)
* TIFFReadDirEntryPersampleShort():SampleFormat に 1 や SamplesPerPixel の値がないようなタグに耐性があります(https://github.com/OSGeo/gdal/issues/13465)
* tif_getimage:傾きオーバーフローを引き起こすタイル幅を拒否(問題 #808)
* 32 ビットの _TIFFPartialReadStripArray における整数オーバーフローを修正します。
* TIFFAppendToStrip():null ポインター逆参照を回避するためにいくつかのチェックを追加します(問題 #777)。
* _TIFFGetStrileOffsetOrByteCountValue():ファイルが「O」モードで開かれたときに破損したファイルで発生する潜在的なクラッシュを修正します(https://issues.oss-fuzz.com/issues/471328917)
* TIFFReadDirectory():ファイルが「O」モードで開かれている場合、TIFF_LAZYSTRILELOADを再設定
* _TIFFMergeFields():NULL ポインターデリファレンスを回避します(問題 #755)。
* ファイルに(再)書き込む前に、NULL ポインターのtd_stripbytecount_pとtd_stripoffset_pをチェックしてください。(問題 #749)
* JPEGDecodeRaw:初期化されていないメモリが返されないように出力バッファを初期化します(問題 #892)
* JPEG デコンプレッサー:JPEG 画像が strile 寸法より小さい場合、出力バッファを初期化し、ヒープメモリの漏洩を回避します(問題 #826)
* JPEG:libjpeg-turbo 3.0.3 で並べた 12 ビット JPEG 圧縮ファイルの生成を修正します(問題 #773)
* JPEGDecode():エラーコードパスでのメモリ漏洩を修正します(https://issues.oss-fuzz.com/issues/471945501)
* tif_jpeg:書き込みオーバーフローを避けるために一致しない JPEG データの精度を拒否
* LogLuv RANDITHER エンコーディングで符号付き左シフト UB を修正します(問題 #850)
* PixarLog:無効な ABGR 出力バッファサイズに関するエラーが発生します。
* PixarLog:複数行の strip デコーディングに対する完全な ABGR 境界チェック。
* PixarLog:ストライド 3 による 8BITABGR デコードのヒープバッファオーバーフローを修正します(問題 #824)
* PixarLog:SamplesPerPixel != 3 および 4 の際の水平差分の取り消しを修正します(問題 #789)。
* PixarLog コーデック:潜在的な整数オーバーフロー/領域外アクセスを修正します(問題 #797)
* TIFFAdvanceDirectory():32 ビットビルドの mmap コードパスで起こり得る読み込みヒープバッファオーバーフローを回避します(https://issues.oss-fuzz.com/issues/506737072)
* OJPEG:サブサンプリングのバッファ割り当てにおける整数オーバーフローを修正します。
* OJPEG:圧縮方法を OJPEG から他のものに変更する際の nullptr デリファレンスを修正します(問題 #795)。
* OJPEG:整数オーバーフロー/領域外アクセスの可能性を修正します(問題 #796)。
* ojpeg:EOF 無限ループを防止(コミット 2a3d55b の修正)
* 問題 #782 の NULL ポインターデリファレンスを修正します。
* 問題 #784 のスタックオーバーフローを修正します。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける libtiff-devel、libtiff6、libtiff6-32bit および/または tiff パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1268434

https://bugzilla.suse.com/1269779

https://lists.suse.com/pipermail/sle-updates/2026-July/048120.html

https://www.suse.com/security/cve/CVE-2026-12912

https://www.suse.com/security/cve/CVE-2026-36849

https://www.suse.com/security/cve/CVE-2026-4775

プラグインの詳細

深刻度: High

ID: 326692

ファイル名: suse_SU-2026-2853-1.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/14

更新日: 2026/7/15

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.9

パーセンタイル: 96.95

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

CVSS スコアのソース: CVE-2026-4775

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:tiff, p-cpe:/a:novell:suse_linux:libtiff6, p-cpe:/a:novell:suse_linux:libtiff-devel, p-cpe:/a:novell:suse_linux:libtiff6-32bit, cpe:/o:novell:suse_linux:15

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/10

脆弱性公開日: 2026/3/24

参照情報

CVE: CVE-2026-12912, CVE-2026-36849, CVE-2026-4775

IAVA: 2026-A-0408, 2026-A-0670

SuSE: SUSE-SU-2026:2853-1