libtiff-3.8.2-7.5.0.1.AXS3
エラータID: AXSA:2010-374:01
以下項目について対処しました。
[Security Fix]
- Apple Mac OS X の ImageIO で使用される LibTIFF の FAX3 デコーダにおける tif_fax3.c の Fax3SetupState 関数には、整数オーバーフローの脆弱性があります。(CVE-2010-1411)
- LibTIFF の TIFFExtractData マクロは TIFF ディレクトリのエントリの不明なタグタイプを適切に扱っておらず, 巧妙に細工された TIFF ファイルによって, リモートの攻撃者がサービス拒否 (割り当てられたメモリ境界の外からの読み込みやアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-2481)
- LibTIFF の TIFFRGBAImageGet 関数には, 不正な SamplesPerPixel 値と Photometric 値の組み合わせを持った TIFF ファイルによってリモートの攻撃者がサービス拒否 (割り当てられたメモリ境界の外からの読み込みやアプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-2483)
- LibTIFF の TIFFYCbCrtoRGB 関数は不正な ReferenceBlackWhite 値を適切に扱うことができず, 巧妙に細工された TIFF イメージによって, リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-2595)
- LibTIFF の TIFFVStripSize 関数は誤って TIFFGetField 関数の呼び出しを行い, 巧妙に細工された TIFF イメージによって, リモートの攻撃者がサービス拒否 (アプリケーションのクラッシュ) を引き起こす脆弱性があります。(CVE-2010-2597)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple integer overflows in the Fax3SetupState function in tif_fax3.c in the FAX3 decoder in LibTIFF before 3.9.3, as used in ImageIO in Apple Mac OS X 10.5.8 and Mac OS X 10.6 before 10.6.4, allow remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF file that triggers a heap-based buffer overflow.
The TIFFExtractData macro in LibTIFF before 3.9.4 does not properly handle unknown tag types in TIFF directory entries, which allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted TIFF file.
The TIFFRGBAImageGet function in LibTIFF 3.9.0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a TIFF file with an invalid combination of SamplesPerPixel and Photometric values.
The TIFFYCbCrtoRGB function in LibTIFF 3.9.0 and 3.9.2, as used in ImageMagick, does not properly handle invalid ReferenceBlackWhite values, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image that triggers an array index error, related to "downsampled OJPEG input."
The TIFFVStripSize function in tif_strip.c in LibTIFF 3.9.0 and 3.9.2 makes incorrect calls to the TIFFGetField function, which allows remote attackers to cause a denial of service (application crash) via a crafted TIFF image, related to "downsampled OJPEG input" and possibly related to a compiler optimization that triggers a divide-by-zero error.
N/A
SRPMS
- libtiff-3.8.2-7.5.0.1.AXS3.src.rpm
MD5: 4cfcd1183af36fd202537f95acc42083
SHA-256: 46c1673d0e5803664b5856174a8c7c23018cea4cdb0d3b3ee320e78b33545db3
Size: 1.30 MB
Asianux Server 3 for x86
- libtiff-3.8.2-7.5.0.1.AXS3.i386.rpm
MD5: 1516be7526c0d0d25e63f9b397c872be
SHA-256: 30e1c8a0f953785928dd62f072023e1b7031119dbb92311296b2725efa340e50
Size: 309.05 kB - libtiff-devel-3.8.2-7.5.0.1.AXS3.i386.rpm
MD5: ace5c917bf7316121d8e7417e7ae9e40
SHA-256: 2de82eb6ceeed92df1446892267460df3aaea013f00eea095fea9153192fc9e5
Size: 469.48 kB
Asianux Server 3 for x86_64
- libtiff-3.8.2-7.5.0.1.AXS3.x86_64.rpm
MD5: fad167cdc3859b2db6f36dff4c48651b
SHA-256: 45c36c69c739ae9690acae05fcfa4e372aeac44c21c21b573586f5507a03016a
Size: 314.52 kB - libtiff-devel-3.8.2-7.5.0.1.AXS3.x86_64.rpm
MD5: e8440896f7fff441d2678882753010bc
SHA-256: 25e21807c7fef9f41ce0d0a24bb4a529f0dfa5123b52c16c9e13868ccb1f4cad
Size: 469.46 kB