Mandriva Linux セキュリティアドバイザリ:libtiff(MDVSA-2013:046)
high Nessus プラグイン ID 66060
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新 libtiff パッケージは、セキュリティの脆弱性を修正します。libtiff が符号付き整数値と符号なし整数値の間の変換を適切に行わないため、バッファオーバーフローを引き起こす可能性がありました。攻撃者が、この欠陥を利用して、特別に細工された TIFF ファイルを作成し、これが開かれた場合に、libtiff にリンクされたアプリケーションをクラッシュさせたり、任意のコードを実行したりする可能性があります(CVE-2012-2088)。
ヒープベースのバッファオーバーフローを引き起こす複数の整数オーバーフローの欠陥が、tiff2pdf ツールで見つかりました。攻撃者が、これらの欠陥を利用して、特別に細工された TIFF ファイルを作成し、 tiff2pdf をクラッシュさせたり、任意のコードを実行したりする可能性があります(CVE-2012-2113)。
Huzaifa Sidhpurwala 氏は、tiff2pdf ユーティリティが特定の不正な形式の TIFF 画像を誤って処理することを発見しました。ユーザーまたは自動システムが騙されて、特別に細工された TIFF 画像を開くと、リモートの攻撃者がアプリケーションをクラッシュさせ、サービス拒否や、ユーザーの権限での任意のコードの実行を引き起こすおそれがあります(CVE-2012-3401)。
libtiff の PixarLog 圧縮を使用するファイルの解析のバッファオーバーフローが、任意のコードの実行につながる可能性があることが判明しました(CVE-2012-4447)。
ppm2tiff が TIFFScanlineSize 関数の戻り値を正しくチェックしないため、リモートの攻撃者がサービス拒否(クラッシュ)を引き起こしたり、細工された PPM 画像で任意のコードを実行し、整数オーバーフロー、ゼロメモリ割り当て、ヒープベースのバッファオーバーフローを発生させたりする可能性があります(CVE-2012-4564)。
LibTIFF が、DOTRANGE タグを使用している特定の無効な形式の画像を不適切に処理していることが見つかりました。ユーザーまたは自動システムが騙されて、特別に細工された TIFF 画像を開くと、リモートの攻撃者がアプリケーションをクラッシュさせ、サービス拒否や、ユーザーの権限での任意のコードの実行を引き起こすおそれがあります(CVE-2012-5581)。
ソリューション
影響を受けるパッケージを更新してください。プラグインの詳細
深刻度: High
ID: 66060
ファイル名: mandriva_MDVSA-2013-046.nasl
バージョン: 1.8
タイプ: local
公開日: 2013/4/20
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lib64tiff-devel, p-cpe:/a:mandriva:linux:lib64tiff-static-devel, p-cpe:/a:mandriva:linux:lib64tiff5, p-cpe:/a:mandriva:linux:libtiff-progs, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/5
参照情報
CVE: CVE-2012-2088, CVE-2012-2113, CVE-2012-3401, CVE-2012-4447, CVE-2012-4564, CVE-2012-5581
BID: 54076, 54270, 54601, 55673, 56372, 56715
MDVSA: 2013:046
MGASA: 2012-0137, 2012-0181, 2012-0317, 2012-0332, 2012-0355