さまざまな tiff 関連バイナリに対するファッジングによって多くのセキュリティ脆弱性が発見されました 。細工された TIFF イメージによって、リモート攻撃がゼロ除算、境界外の書き込み、整数、およびヒープオーバーフローを通じてサービス拒否や、場合によっては任意のコードをが引き起こす可能性があります。CVE-2016-3622 : LibTIFF 4.0.6 以前の tiff2rgba ツールの tif_predict.c にある fpAcc 関数で、リモートの攻撃者が細工された TIFF 画像を介してサービス拒否 (ゼロ除算エラー) を引き起こす可能性があります。CVE-2016-3623 : LibTIFF 4.0.6 以前の rgb2ycbcr ツールで、リモートの攻撃者が (1) v または (2) h パラメーターを0に設定することによりサービス拒否 (ゼロ除算) を引き起こす可能性があります。(CVE-2016-3624と共に修正されました。) CVE-2016-3624 : LibTIFF 4.0.6 以前の rgb2ycbcr ツールにある cvtClump 関数で、「-v」オプションを「-1」に設定することによりサービス拒否 (領域外書き込み) を引き起こす可能性があります。CVE-2016-3945 : LibTIFF 4.0.6 以前の tiff2rgba ツールにある (1) cvt_by_strip および (2) cvt_by_tile 関数の複数の整数オーバーフローで、-b モードが有効になると、リモートの攻撃者が領域外書き込みをトリガーする細工された TIFF 画像を介してサービス拒否 (クラッシュ) または任意のコードの実行を引き起こす可能性があります。CVE-2016-3990 : LibTIFF 4.0.6 以前の tif_pixarlog.c における horizontalDifference8 関数のヒープベースのバッファオーバーフローにより、リモートの攻撃者が、tiffcp に対して、細工された TIFF 画像を介して、サービス拒否 (クラッシュ) を引き起こしたり、任意のコードを実行したりする可能性があります。CVE-2016-9533 libtiff 4.0.6のtif_pixarlog.cには、ヒープ割り当てバッファに領域外書き込みの脆弱性があります。MSVR 35094（別名「PixarLog horizontalDifferenceのヒープバッファオーバーフロー」）として報告されています。CVE-2016-9534 libtiff 4.0.6のtif_write.cには、TIFFFlushData1()のエラーコードパスに問題があり、tif_rawccとtif_rawcpのメンバーがリセットされませんでした。MSVR 35095 (別名「TIFFFlushData1のヒープバッファオーバーフロー」) として報告されています。CVE-2016-9535 libtiff 4.0.6のtif_predict.hとtif_predict.cには、subsamplingを持つYCbCrのような異常なタイルサイズを処理する際に、デバッグモードのアサーションエラー、またはリリースモードのバッファオーバーフローにつながるアサーションがあります。MSVR 35105 (別名「Predictor ヒープバッファオーバーフロー」) として報告されています。CVE-2016-9536 : libtiff 4.0.6 の tools/tiff2pdf.c には、t2p_process_jpeg_strip() のヒープ割り当てバッファに領域外書き込みの脆弱性があります。MSVR 35098 (別名「t2p_process_jpeg_strip ヒープバッファオーバーフロー」) として報告されています。CVE-2016-9537 : libtiff 4.0.6 の tools/tiffcrop.c には、バッファに領域外書き込みの脆弱性があります。MSVR 35093、MSVR 35096、および MSVR 35097 として報告されています。CVE-2016-9538 : libtiff 4.0.6 の tools/tiffcrop.c は、uint16 整数オーバーフローによって readContigStripsIntoBuffer() の未定義のバッファを読み取ります。MSVR 35100 として報告されています。CVE-2016-9540 : libtiff 4.0.6 の tools/tiffcp.c には奇数のタイル幅と画像幅のタイル画像の領域外書き込みがあります。MSVR 35103 (別名 cpStripToTile ヒープバッファオーバーフロー) として報告されています。CVE-2016-10092 : tiffcrop におけるヒープバッファオーバーフロー。CVE-2016-10093 : tiffcp でヒープベースのバッファオーバーフローを引き起こす可能性がある uint32 アンダーフロー/オーバーフロー。CVE-2017-5225 : LibTIFF バージョン 4.0.7 は tools/tiffcp におけるヒープバッファオーバーフローに対して脆弱で、細工された BitsPerSample 値による DoS またはコード実行を引き起こします。バグ #846837 : TIFFFillStrip (tif_read.c) におけるヒープベースのバッファオーバーフロー。Debian 7 'Wheezy' では、これらの問題はバージョン 4.0.2-6+deb7u9 で修正されています。tiff パッケージをアップグレードすることを推奨します。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-795-1 : tiff セキュリティ更新

critical Nessus プラグイン ID 96704

バージョン 3.9