F5 Networks BIG-IP：複数のLibTIFFの脆弱性（K35155453）

high Nessus プラグイン ID 94647

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

CVE-2015-8683 LibTIFF 4.0.6のtif_getimage.cのputcontig8bitCIELab関数により、リモートの攻撃者がパックされたTIFF画像を介してサービス拒否（領域外読み取り）を引き起こす可能性があります。CVE-2015-8665 LibTIFF 4.0.6のtif_getimage.cにより、リモートの攻撃者がTIFF画像のSamplesPerPixelタグを介してサービス拒否（領域外読み取り）を引き起こす可能性があります。CVE-2014-8129 LibTIFF 4.0.3により、リモートの攻撃者がサービス拒否（領域外書き込み）を引き起こしたり、細工されたTIFF画像を介して詳細不明な他の影響を与えたりする可能性があります。これは、BitsPerSampleの値が2であることの検証に失敗するtif_next.c、tiff2pdf.cのt2p_sample_lab_signed_to_unsigned関数によって実証されています。CVE-2014-8130 LibTIFF 4.0.3のtif_unix.cにある_TIFFmalloc関数がゼロサイズを拒否しません。これにより、リモートの攻撃者が細工されたTIFF画像（tif_write.cのTIFFWriteScanline関数によって誤って処理される）を介してサービス拒否（ゼロ除算エラーとアプリケーションクラッシュ）を引き起こす可能性があります。これは、tiffditherで実証されています。CVE-2014-8127 LibTIFF 4.0.3により、リモートの攻撃者が、細工されたTIFF画像を介し、次に対してサービス拒否（領域外読み取りとクラッシュ）を引き起こす可能性があります。（1）サムネイルツールのtif_dir.cのcheckInkNamesString関数、（2）tiff2bwツールのtiff2bw.cのcompresscontig関数、（3）tiff2rgbaツールのtif_getimage.cのputcontig8bitCIELab関数、（4）tiff2psツールまたは（5）tiffditherツールのtif_lzw.cのLZWPreDecode関数、（6）tiffmedianツールのtif_next.cのNeXTDecode関数、（7）tiffset toolツールのtif_dirwrite.cのTIFFWriteDirectoryTagLongLong8Array関数。CVE-2014-9655 （1）tif_getimage.cのputcontig8bitYCbCr21tile関数または（2）LibTIFFのtif_next.cのNeXTDecode関数により、リモートの攻撃者が細工されたTIFF画像を介して、サービス拒否（初期化されていないメモリアクセス）を引き起こす可能性があります。これは、libtiff-cvs-1.tifとlibtiff-cvs-2.tifによって実証されています。CVE-2015-8781 libtiffのtif_luv.cにより、攻撃者がLogL圧縮TIFF画像のピクセルあたりの無効なサンプル数を介して、サービス拒否（領域外書き込み）を引き起こす可能性があります。これは、CVE-2015-8782とは異なる脆弱性です。CVE-2015-8782 libtiffのtif_luv.cにより、攻撃者が細工されたTIFF画像を介して、サービス拒否（領域外書き込み）を引き起こす可能性があります。これは、CVE-2015-8781とは異なる脆弱性です。CVE-2015-8783 libtiffのtif_luv.cにより、攻撃者が細工されたTIFF画像を介して、サービス拒否（領域外読み取り）を引き起こす可能性があります。影響：攻撃者が、特別に細工されたTIFFファイルを使用して、画像最適化プロセスの制限された権限で任意のコードを実行する可能性があります。