Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libtiff ライブラリに欠陥が見つかりました。リモートの攻撃者が、特別に細工されたTIFFファイルを提供することで、putcontig8bitYCbCr44tile関数にある符号付き整数オーバーフローの脆弱性を悪用する可能性があります。この欠陥により、不適切なメモリポインター計算により領域外のヒープ書き込みが発生し、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こす可能性があります。CVE-2026-4775

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートホストにインストールされている compat-libtiff3 のバージョンは、3.9.4-12 より前です。したがって、ALAS2-2026-3234 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff ライブラリに欠陥が見つかりました。リモートの攻撃者が、特別に細工されたTIFFファイルを提供することで、putcontig8bitYCbCr44tile関数にある符号付き整数オーバーフローの脆弱性を悪用する可能性があります。この欠陥により、不適切なメモリポインター計算により領域外のヒープ書き込みが発生し、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こす可能性があります。CVE-2026-4775

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 12/13 ホストには、dsa-6303 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian セキュリティアドバイザリ DSA-6203-1 security@debian.org https://www.debian.org/security/Moritz Muehlenhoff 2026 年 4 月 8 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ: tiff CVE ID: CVE-2026-4775

    Quang Luong 氏は、libtiff ライブラリにヒープオーバーフローを発見しました。これにより、無効な形式の画像ファイルが処理された場合、サービス拒否または任意のコードの実行が引き起こされる可能性があります。

    旧安定版oldstableディストリビューションbookbirdでは、この問題はバージョン 4.5.0-6+deb12u4 で修正されています。

    安定版 (stable) ディストリビューション (trixie) では、この問題はバージョン 4.7.0-3+deb13u2 で修正されています。

    お使いの tiff パッケージをアップグレードすることを推奨します。

    tiff の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/tiff

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、766bb9b5-357f-11f1-98f0-00a098b42aeb のアドバイザリに記載されている脆弱性の影響を受けます。

    PrymEvol と Quang Luong による報告
    libtiff ライブラリに欠陥が見つかりました。リモートの攻撃者が、特別に細工されたTIFFファイルを提供することで、putcontig8bitYCbCr44tile関数にある符号付き整数オーバーフローの脆弱性を悪用する可能性があります。この欠陥により、不適切なメモリポインター計算により領域外のヒープ書き込みが発生し、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こす可能性があります。


Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

したがって、ALAS2023-2026-1547 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff ライブラリに欠陥が見つかりました。リモートの攻撃者が、特別に細工されたTIFFファイルを提供することで、putcontig8bitYCbCr44tile関数にある符号付き整数オーバーフローの脆弱性を悪用する可能性があります。この欠陥により、不適切なメモリポインター計算により領域外のヒープ書き込みが発生し、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こす可能性があります。CVE-2026-4775

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている libtiff のバージョンは、4.0.3-35 より前です。したがって、ALAS2-2026-3235 のアドバイザリに記載されている脆弱性の影響を受けます。

    libtiff ライブラリに欠陥が見つかりました。リモートの攻撃者が、特別に細工されたTIFFファイルを提供することで、putcontig8bitYCbCr44tile関数にある符号付き整数オーバーフローの脆弱性を悪用する可能性があります。この欠陥により、不適切なメモリポインター計算により領域外のヒープ書き込みが発生し、サービス拒否アプリケーションクラッシュまたは任意のコードの実行を引き起こす可能性があります。CVE-2026-4775

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのDebian 11ホストには、dla-4536アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - -------------------------------------------------- -------------------------- Debian LTS アドバイザリ DLA-4536-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Emilio Pozuelo Monfort 2026 年 4 月 17 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ tiff バージョン 4.2.0-1+deb11u8 CVE ID CVE-2026-4775

    Quang Luong 氏は、libtiff ライブラリにヒープオーバーフローを発見しました。これにより、無効な形式の画像ファイルが処理された場合、サービス拒否または任意のコードの実行が引き起こされる可能性があります。

    Debian 11 Bullseyeでは、この問題はバージョン4.2.0-1+deb11u8で修正されました。

    お使いの tiff パッケージをアップグレードすることを推奨します。

    tiff の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/tiff

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
303486	Linux Distros のパッチ未適用の脆弱性: CVE-2026-4775	Nessus	Misc.	2026/3/24	2026/4/17	high
306267	Amazon Linux 2 : compat-libtiff3、--advisory ALAS2-2026-3234 (ALAS-2026-3234)	Nessus	Amazon Linux Local Security Checks	2026/4/14	2026/4/14	high
307676	Debian dsa-6303 : libtiff-dev - セキュリティ更新	Nessus	Debian Local Security Checks	2026/4/21	2026/4/21	high
306039	FreeBSDlib)tiff -- 整数オーバーフローまたはラップアラウンド766bb9b5-357f-11f1-98f0-00a098b42aeb]	Nessus	FreeBSD Local Security Checks	2026/4/12	2026/4/12	high
306232	Amazon Linux 2023: libtiff、libtiff-devel、libtiff-static (ALAS2023-2026-1547)	Nessus	Amazon Linux Local Security Checks	2026/4/13	2026/4/13	high
306303	Amazon Linux 2 : libtiff、--advisory ALAS2-2026-3235 (ALAS-2026-3235)	Nessus	Amazon Linux Local Security Checks	2026/4/14	2026/4/14	high
307615	Debian dla-4536 : libtiff-dev - セキュリティ更新	Nessus	Debian Local Security Checks	2026/4/20	2026/4/20	high

検出

プラグインの検索

high

high

high

high

high

high

high