概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 ホストには、SUSE-SU-2026:2853-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。
バージョン 4.7.2 に更新してください。
セキュリティの問題を修正:
- CVE-2026-12912:細工された PixarLog 圧縮 TIFF 画像を処理する際のヒープベースのバッファオーバーフロー(bsc#1269779)。
- CVE-2026-36849:大きな SamplesPerPixel タグ値を含む細工された TIFF ファイルを処理する際のサービス拒否(bsc#1268434)。
その他の更新およびバグ修正:
- バージョン 4.7.2:
- ソフトウェア構成の変更:
* cmake:reverse-DNS 形式を使用するようにバンドル識別子を修正します
* cmake:Apple フレームワークビルドのサポートを修正および改善します
* cmake:デフォルトで TurboJPEG CONFIG を使用(問題 #767)
* cmake:8/12 ビットモードに関連する変更
* cmake:エクスポートを回避するために、CMath::CMath を直接リンクで置き換えます。
* iOS 派生ビルドのサポート
* cmake バイトオーダーバージョンチェックを単純化
* 主に浮動小数点精度変換と整数算術変換などの警告を追加します
* configure.ac:少なくとも Autoconf 2.71のあるブートストラップが必要です。
- ライブラリの変更:
* 新機能/改善された機能:
- TIFFGetMaxCompressionRatio() を追加して _TIFFReadEncoded[Tile|Strip)AndAllocBuffer()(問題 #781)
- バグの修正:
* 状態更新前に負の TIFFReadFile 結果を処理します(問題 #854)
* tif_dirread.c:ChopUpSingleUncompressedStrip でのコピーして貼り付けのバグを修正
* tif_read.c:TIFFStartStrip() でのゼロ除算を修正しました(問題 #777)
* tif_dirwrite.c:割り当てサイズの計算に整数オーバーフローチェックを追加します
* tif_print.c:割り当てサイズの計算に整数オーバーフローチェックを追加します
* tif_write.c:TIFFAppendToStrip コピーループでの OOB 読み取りおよびアンダーフローを修正
* DumpModeSeek:境界チェックを追加して、OOB ポインターの進行を防止します
* TIFFGrowStrips:部分的な再割り当て失敗での use-after-free を修正します。
* _TIFFReserveLargeEnoughWriteBuffer() にアクセスする前に strip バイトカウント配列を検証することで、NULL 逆参照を修正します。
* TIFFRGBAImage:put 関数の整数オーバーフローを回避します(問題 #830)
* tif_getimage:put16bitbwtile での一貫性のない fromskew 処理を修正(問題 #792)
* tif_getimage:tif_getimage でのポインターオフセット算術演算の拡張
* putcontig8bitYCbCr44tile:誤った fromskew 計算を修正します(問題 #798)
* putcontig8bitYCbCr42tile:領域外書き込みを防ぐために、画像の寸法がサブサンプリングブロックより小さい場合、無効な YCbCr サブサンプリングを拒否します。(問題 #753)
* TIFFReadRGBAImage():整数オーバーフローおよびその後のヒープオーバーフローを防止します(問題 #787)
* TIFFFillStrip/Tile():過剰なメモリ割り当てを回避(問題 #831)
* IFD ループの TIFFLinkDirectory() チェック(問題 #788)
* _TIFFCheckRealloc結果をチェックして、再割り当てに失敗したときのメモリ漏洩とセグメンテーション違反を防ぎます。
* TIFFVTileSize64():YCbCr contig 非アップサンプリングモードで、td_samplesperpixel==3 を検証します(問題 #805)
* TIFFReadDirEntryPersampleShort():SampleFormat に 1 や SamplesPerPixel の値がないようなタグに耐性があります(https://github.com/OSGeo/gdal/issues/13465)
* tif_getimage:傾きオーバーフローを引き起こすタイル幅を拒否(問題 #808)
* 32 ビットの _TIFFPartialReadStripArray における整数オーバーフローを修正します。
* TIFFAppendToStrip():null ポインター逆参照を回避するためにいくつかのチェックを追加します(問題 #777)。
* _TIFFGetStrileOffsetOrByteCountValue():ファイルが「O」モードで開かれたときに破損したファイルで発生する潜在的なクラッシュを修正します(https://issues.oss-fuzz.com/issues/471328917)
* TIFFReadDirectory():ファイルが「O」モードで開かれている場合、TIFF_LAZYSTRILELOADを再設定
* _TIFFMergeFields():NULL ポインターデリファレンスを回避します(問題 #755)。
* ファイルに(再)書き込む前に、NULL ポインターのtd_stripbytecount_pとtd_stripoffset_pをチェックしてください。(問題 #749)
* JPEGDecodeRaw:初期化されていないメモリが返されないように出力バッファを初期化します(問題 #892)
* JPEG デコンプレッサー:JPEG 画像が strile 寸法より小さい場合、出力バッファを初期化し、ヒープメモリの漏洩を回避します(問題 #826)
* JPEG:libjpeg-turbo 3.0.3 で並べた 12 ビット JPEG 圧縮ファイルの生成を修正します(問題 #773)
* JPEGDecode():エラーコードパスでのメモリ漏洩を修正します(https://issues.oss-fuzz.com/issues/471945501)
* tif_jpeg:書き込みオーバーフローを避けるために一致しない JPEG データの精度を拒否
* LogLuv RANDITHER エンコーディングで符号付き左シフト UB を修正します(問題 #850)
* PixarLog:無効な ABGR 出力バッファサイズに関するエラーが発生します。
* PixarLog:複数行の strip デコーディングに対する完全な ABGR 境界チェック。
* PixarLog:ストライド 3 による 8BITABGR デコードのヒープバッファオーバーフローを修正します(問題 #824)
* PixarLog:SamplesPerPixel != 3 および 4 の際の水平差分の取り消しを修正します(問題 #789)。
* PixarLog コーデック:潜在的な整数オーバーフロー/領域外アクセスを修正します(問題 #797)
* TIFFAdvanceDirectory():32 ビットビルドの mmap コードパスで起こり得る読み込みヒープバッファオーバーフローを回避します(https://issues.oss-fuzz.com/issues/506737072)
* OJPEG:サブサンプリングのバッファ割り当てにおける整数オーバーフローを修正します。
* OJPEG:圧縮方法を OJPEG から他のものに変更する際の nullptr デリファレンスを修正します(問題 #795)。
* OJPEG:整数オーバーフロー/領域外アクセスの可能性を修正します(問題 #796)。
* ojpeg:EOF 無限ループを防止(コミット 2a3d55b の修正)
* 問題 #782 の NULL ポインターデリファレンスを修正します。
* 問題 #784 のスタックオーバーフローを修正します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受ける libtiff-devel、libtiff6、libtiff6-32bit および/または tiff パッケージを更新してください。
プラグインの詳細
ファイル名: suse_SU-2026-2853-1.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:tiff, p-cpe:/a:novell:suse_linux:libtiff6, p-cpe:/a:novell:suse_linux:libtiff-devel, p-cpe:/a:novell:suse_linux:libtiff6-32bit, cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available