リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:4736-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - LibTIFF マスターブランチの libtiff/tif_lzw.c:  619 の LZWDecode に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット b4e79bfa で利用可能です。(CVE-2022-1622)

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

  - tiffcrop (libtiff パッケージによって配布されるプログラム) に欠陥が見つかりました。特別に細工された tiff ファイルにより、tools/tiffcrop.c の extractImageSection 関数で領域外読み取りが行われ、サービス拒否や一部の情報の漏洩が引き起こされる可能性があります。この問題は libtiff バージョン 4.x に影響します。
    (CVE-2023-1916)

  - 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)

  - libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
    この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
    (CVE-2023-2731)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS ホストには、USN-6512-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2024-2289アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libtiff パッケージによって配布される tiffcp ユーティリティに問題が見つかりました。細工された TIFF ファイルを処理する際に、ヒープベースのバッファオーバーフローを引き起こし、アプリケーションがクラッシュする可能性があります。(CVE-2023-6228)

  - LibTIFF は、整数オーバーフローに対して脆弱です。この欠陥により、リモート攻撃者は、特別に細工された TIFF 画像を介して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否 (アプリケーションクラッシュ) を発生させたり、任意のコードを実行したりする可能性があります。(CVE-2023-40745)

  - libtiff の脆弱性が検出されました。これは、raw2tiff.c 内の複数の整数オーバーフローの可能性があるためです。この欠陥により、リモート攻撃者は、特別に細工された TIFF 画像を介して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否を発生させたり、任意のコードを実行したりする可能性があります。(CVE-2023-41175)

  - libtiff に欠陥が見つかりました。特別に細工された tiff ファイルにより、libtiff/tif_fax3.c の Fax3Encode 関数でのバッファオーバーフローによりセグメンテーション違反が発生し、サービス拒否が引き起こされる可能性があります。
    (CVE-2023-3618)

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4869-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - LibTIFF マスターブランチの libtiff/tif_lzw.c:  619 の LZWDecode に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット b4e79bfa で利用可能です。(CVE-2022-1622)

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

  - tiffcrop (libtiff パッケージによって配布されるプログラム) に欠陥が見つかりました。特別に細工された tiff ファイルにより、tools/tiffcrop.c の extractImageSection 関数で領域外読み取りが行われ、サービス拒否や一部の情報の漏洩が引き起こされる可能性があります。この問題は libtiff バージョン 4.x に影響します。
    (CVE-2023-1916)

  - 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)

  - libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
    この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
    (CVE-2023-2731)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2023-351 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2024:2289 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libtiff: 細工された TIFF ファイルによる無限ループ (CVE-2022-40090)

  - libtiff: libtiff/tif_fax3.c における Fax3Encode のセグメンテーション違反 (CVE-2023-3618)

  - libtiff: tools/tiffcp.c の cpStripToTile() におけるヒープベースのバッファオーバーフロー (CVE-2023-6228)

  - libtiff: tiffcp.c の整数オーバーフロー (CVE-2023-40745)

  - libtiff: raw2tiff.c の潜在的な整数オーバーフロー (CVE-2023-41175)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
186810	SUSE SLES12 セキュリティ更新プログラム: tiff (SUSE-SU-2023:4736-1)	Nessus	SuSE Local Security Checks	2023/12/13	2023/12/21	medium
186225	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS : LibTIFF の脆弱性 (USN-6512-1)	Nessus	Ubuntu Local Security Checks	2023/11/23	2024/8/27	medium
195071	Oracle Linux 9 : libtiff (ELSA-2024-2289)	Nessus	Oracle Linux Local Security Checks	2024/5/6	2024/9/21	medium
186935	SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新: tiff (SUSE-SU-2023:4869-1)	Nessus	SuSE Local Security Checks	2023/12/15	2023/12/21	medium
181700	Amazon Linux 2023 : libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-351)	Nessus	Amazon Linux Local Security Checks	2023/9/20	2023/9/21	medium
194805	RHEL 9 : libtiff (RHSA-2024:2289)	Nessus	Red Hat Local Security Checks	2024/4/30	2024/6/3	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium