リモートホストにインストールされている libtiff のバージョンは、4.0.3-35 より前です。したがって、ALAS2-2023-2158 のアドバイザリに記載されている脆弱性の影響を受けます。

  - tiffcrop.c でのメモリリーク。(CVE-2023-3576) (CVE-2023-3576)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 10 ホストには、dla-3758 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

  - libtiff でセグメント違反 (SEGV) の欠陥が見つかりました。これは、細工された tiff ファイルを TIFFReadRGBATileExt() API に渡すことで発生する可能性があります。この欠陥により、リモートの攻撃者がヒープバッファオーバーフローを引き起こし、サービス拒否につながる可能性があります。(CVE-2023-52356)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの CentOS Linux 9 ホストに、libtiff-4.4.0-10.el9 ビルド変更ログに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)

  - libtiff 4.5.0が破損したリトルエンディアン TIFF ファイルを読み取り、出力をビッグエンディアンに指定した場合、uvtencode() のバッファオーバーフローに対して脆弱です。(CVE-2023-26966)

  - libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
    この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
    (CVE-2023-2731)

  - TIFFClose() 内の NULL ポインターデリファレンスは、ゾーンの指定中に出力ファイル (存在しないパスまたは /dev/null のようなアクセス許可を必要とするパス) を開けないことが原因で発生します。(CVE-2023-3316)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:4371-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libtiff 4.0.10 の tif_unix.c の _TIFFmemcpy に 1 つのヒープバッファオーバーフローが存在します。これにより、攻撃者が細工された tiff ファイルを通じてサービス拒否を引き起こす可能性があります。(CVE-2020-18768)

  -libtiff 4.5.0 は、/libtiff/tools/tiffcrop.c: 8499. tiffcrop の rotateImage() 後のバッファサイズの不適切な更新により、ヒープバッファオーバーフローおよび SEGV が発生します。(CVE-2023-25433)

  - libtiff 4.5.0が破損したリトルエンディアン TIFF ファイルを読み取り、出力をビッグエンディアンに指定した場合、uvtencode() のバッファオーバーフローに対して脆弱です。(CVE-2023-26966)

  - NULL ポインターデリファレンスの問題が、Libtiff の tif_dir.c ファイルで見つかりました。この問題により、攻撃者が細工された TIFF 画像ファイルを tiffcp ユーティリティに渡し、未定義の動作を引き起こすランタイムエラーを発生させる可能性があります。これにより、アプリケーションがクラッシュし、最終的にサービス拒否が発生します。
    (CVE-2023-2908)

  - TIFFClose() 内の NULL ポインターデリファレンスは、ゾーンの指定中に出力ファイル (存在しないパスまたは /dev/null のようなアクセス許可を必要とするパス) を開けないことが原因で発生します。(CVE-2023-3316)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

  - libtiff に欠陥が見つかりました。特別に細工された tiff ファイルにより、libtiff/tif_fax3.c の Fax3Encode 関数でのバッファオーバーフローによりセグメンテーション違反が発生し、サービス拒否が引き起こされる可能性があります。
    (CVE-2023-3618)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている compat-libtiff3 のバージョンは、3.9.4-12 より前です。したがって、ALAS2-2023-2157 のアドバイザリに記載されている脆弱性の影響を受けます。

  - tiffcrop.c でのメモリリーク。(CVE-2023-3576) (CVE-2023-3576)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS ホストには、USN-6512-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 4.4.0 より前の関数 TIFFReadDirectory libtiff に問題が見つかりました。これにより、攻撃者が細工された TIFF ファイルを介してサービス拒否を引き起こす可能性があります。(CVE-2022-40090)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 6575 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)

  - libtiff 4.5.0が破損したリトルエンディアン TIFF ファイルを読み取り、出力をビッグエンディアンに指定した場合、uvtencode() のバッファオーバーフローに対して脆弱です。(CVE-2023-26966)

  - libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
    この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
    (CVE-2023-2731)

  - TIFFClose() 内の NULL ポインターデリファレンスは、ゾーンの指定中に出力ファイル (存在しないパスまたは /dev/null のようなアクセス許可を必要とするパス) を開けないことが原因で発生します。(CVE-2023-3316)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 9 ホストに、ELSA-2023-6575アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - TIFFClose() 内の NULL ポインターデリファレンスは、ゾーンの指定中に出力ファイル (存在しないパスまたは /dev/null のようなアクセス許可を必要とするパス) を開けないことが原因で発生します。(CVE-2023-3316)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

  - 4.5.0 までの LibTIFF の tools/tiffcrop.c の loadImage() には、細工された TIFF 画像を介したヒープベースのメモリ解放後使用 (Use After Free) が存在します。(CVE-2023-26965)

  - libtiff/tif_lzw.c ファイルの Libtiff の LZWDecode() 関数に、NULL ポインターデリファレンスの欠陥が見つかりました。
    この欠陥により、ローカルの攻撃者が特定の入力データを細工し、TIFF 形式のファイルを解凍するときにプログラムに NULL ポインターを逆参照させ、プログラムのクラッシュまたはサービス拒否を引き起こす可能性があります。
    (CVE-2023-2731)

  - libtiff 4.5.0が破損したリトルエンディアン TIFF ファイルを読み取り、出力をビッグエンディアンに指定した場合、uvtencode() のバッファオーバーフローに対して脆弱です。(CVE-2023-26966)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている libtiff のバージョンは、4.0.3-35.43 より前です。したがって、ALAS-2023-1788 のアドバイザリに記載されている脆弱性の影響を受けます。

  - tiffcrop.c でのメモリリーク。(CVE-2023-3576) (CVE-2023-3576)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Debian 11 および 12 ホストには、dsa-5567 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

  - LibTIFF は、整数オーバーフローに対して脆弱です。この欠陥により、リモート攻撃者は、特別に細工された TIFF 画像を介して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否 (アプリケーションクラッシュ) を発生させたり、任意のコードを実行したりする可能性があります。(CVE-2023-40745)

  - libtiff の脆弱性が検出されました。これは、raw2tiff.c 内の複数の整数オーバーフローの可能性があるためです。この欠陥により、リモート攻撃者は、特別に細工された TIFF 画像を介して、ヒープベースのバッファオーバーフローを引き起こし、サービス拒否を発生させたり、任意のコードを実行したりする可能性があります。(CVE-2023-41175)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの SUSE Linux SLED15 / SLED_SAP15 / SLES15 / SLES_SAP15 / openSUSE 15 ホストには、SUSE-SU-2023:4370-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - libtiff 4.0.10 の tif_unix.c の _TIFFmemcpy に 1 つのヒープバッファオーバーフローが存在します。これにより、攻撃者が細工された tiff ファイルを通じてサービス拒否を引き起こす可能性があります。(CVE-2020-18768)

  -libtiff 4.5.0 は、/libtiff/tools/tiffcrop.c: 8499. tiffcrop の rotateImage() 後のバッファサイズの不適切な更新により、ヒープバッファオーバーフローおよび SEGV が発生します。(CVE-2023-25433)

  - libtiff 4.5.0が破損したリトルエンディアン TIFF ファイルを読み取り、出力をビッグエンディアンに指定した場合、uvtencode() のバッファオーバーフローに対して脆弱です。(CVE-2023-26966)

  - NULL ポインターデリファレンスの問題が、Libtiff の tif_dir.c ファイルで見つかりました。この問題により、攻撃者が細工された TIFF 画像ファイルを tiffcp ユーティリティに渡し、未定義の動作を引き起こすランタイムエラーを発生させる可能性があります。これにより、アプリケーションがクラッシュし、最終的にサービス拒否が発生します。
    (CVE-2023-2908)

  - TIFFClose() 内の NULL ポインターデリファレンスは、ゾーンの指定中に出力ファイル (存在しないパスまたは /dev/null のようなアクセス許可を必要とするパス) を開けないことが原因で発生します。(CVE-2023-3316)

  - Libtiff の tiffcrop ユーティリティにメモリリークの欠陥が見つかりました。この問題は、tiffcrop が TIFF 画像ファイルで動作するときに発生し、攻撃者が細工された TIFF 画像ファイルを tiffcrop ユーティリティに渡す可能性があります。これにより、このメモリリークの問題が発生し、アプリケーションクラッシュが発生し、最終的にサービス拒否が発生します。
    (CVE-2023-3576)

  - libtiff に欠陥が見つかりました。特別に細工された tiff ファイルにより、libtiff/tif_fax3.c の Fax3Encode 関数でのバッファオーバーフローによりセグメンテーション違反が発生し、サービス拒否が引き起こされる可能性があります。
    (CVE-2023-3618)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
178820	Amazon Linux 2: libtiff (ALAS-2023-2158)	Nessus	Amazon Linux Local Security Checks	2023/7/26	2023/10/11	medium
191791	Debian dla-3758 : libtiff-dev - セキュリティ更新	Nessus	Debian Local Security Checks	2024/3/11	2024/3/11	high
191286	CentOS 9 : libtiff-4.4.0-10.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	medium
184800	SUSE SLES12 セキュリティ更新プログラム: tiff (SUSE-SU-2023:4371-1)	Nessus	SuSE Local Security Checks	2023/11/7	2023/11/7	medium
178819	Amazon Linux 2 : compat-libtiff3 (ALAS-2023-2157)	Nessus	Amazon Linux Local Security Checks	2023/7/26	2023/10/11	medium
186225	Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS : LibTIFF の脆弱性 (USN-6512-1)	Nessus	Ubuntu Local Security Checks	2023/11/23	2024/8/27	medium
185133	RHEL 9: libtiff (RHSA-2023: 6575)	Nessus	Red Hat Local Security Checks	2023/11/7	2024/4/28	medium
185831	Oracle Linux 9 : libtiff (ELSA-2023-6575)	Nessus	Oracle Linux Local Security Checks	2023/11/16	2023/11/16	medium
178833	Amazon Linux AMI: libtiff (ALAS-2023-1788)	Nessus	Amazon Linux Local Security Checks	2023/7/26	2023/10/11	medium
186306	Debian DSA-5567-1 : tiff - セキュリティ更新	Nessus	Debian Local Security Checks	2023/11/27	2023/11/27	medium
184803	SUSE SLED15/ SLES15/ openSUSE 15 セキュリティ更新: tiff (SUSE-SU-2023:4370-1)	Nessus	SuSE Local Security Checks	2023/11/7	2023/11/7	medium

検出

プラグインの検索

medium

high

medium

medium

medium

medium

medium

medium

medium

medium

medium