libtiff-4.0.9-26.el8
エラータID: AXSA:2023-4774:01
以下項目について対処しました。
[Security Fix]
- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2056)
- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2057)
- LibTIFF の computeOutputPixelOffsets 関数には、
ゼロ除算の問題があるため、リモートの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2058)
- LibTIFF の rotateImage 関数には、二重解放が
発生する脆弱性が存在します。(CVE-2022-2519)
- LibTIFF の rotateImage 関数には、sysmalloc
アサーションが失敗する問題があるため、リモートの
攻撃者により、巧妙に細工された入力を介して、
プログラムのクラッシュを可能とする脆弱性が
存在します。(CVE-2022-2520)
- LibTIFF の TIFFClose 関数には、無効なポインタを
解放してしまう問題があるため、リモートの攻撃者に
より、巧妙に細工された入力を介して、プログラムの
クラッシュやサービス拒否攻撃を可能とする脆弱性が
存在します。(CVE-2022-2521)
- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2867)
- LibTIFF の tiffcrop ユーティリティーには、
入力の検証に問題があるため、ローカルの攻撃者に
より、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2868)
- LibTIFF の tiffcrop ユーティリティーには、
整数アンダーフローの問題があるため、ローカルの
攻撃者により、巧妙に細工されたファイルを介して、
クラッシュを可能とする脆弱性が存在します。
(CVE-2022-2869)
- LibTIFF の extractImageSection 関数には、境界外
読み込みの問題があるため、ローカルの攻撃者により、
巧妙に細工された tiff ファイルを介して、サービス
拒否攻撃を可能とする脆弱性が存在します。
(CVE-2022-2953)
パッケージをアップデートしてください。
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
Divide By Zero error in tiffcrop in libtiff 4.4.0 allows attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit f3a5e010.
There is a double free or corruption in rotateImage() at tiffcrop.c:8839 found in libtiff 4.4.0rc1
A flaw was found in libtiff 4.4.0rc1. There is a sysmalloc assertion fail in rotateImage() at tiffcrop.c:8621 that can cause program crash when reading a crafted input.
It was found in libtiff 4.4.0rc1 that there is an invalid pointer free operation in TIFFClose() at tif_close.c:131 called by tiffcrop.c:2522 that can cause a program crash and denial of service while processing crafted input.
libtiff's tiffcrop utility has a uint32_t underflow that can lead to out of bounds read and write. An attacker who supplies a crafted file to tiffcrop (likely via tricking a user to run tiffcrop on it with certain parameters) could cause a crash or in some cases, further exploitation.
libtiff's tiffcrop utility has a improper input validation flaw that can lead to out of bounds read and ultimately cause a crash if an attacker is able to supply a crafted file to tiffcrop.
libtiff's tiffcrop tool has a uint32_t underflow which leads to out of bounds read and write in the extractContigSamples8bits routine. An attacker who supplies a crafted file to tiffcrop could trigger this flaw, most likely by tricking a user into opening the crafted file with tiffcrop. Triggering this flaw could cause a crash or potentially further exploitation.
LibTIFF 4.4.0 has an out-of-bounds read in extractImageSection in tools/tiffcrop.c:6905, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 48d6ece8.
N/A
SRPMS
- libtiff-4.0.9-26.el8.src.rpm
MD5: fad08142fc671b964bb00c4b98484e26
SHA-256: f1322af5f33c69b291fc1eb05d8709f7ea8822248fe4af3980452f2e43f93db5
Size: 2.26 MB
Asianux Server 8 for x86_64
- libtiff-4.0.9-26.el8.x86_64.rpm
MD5: fbec749da2961561e93b34f032aa4aec
SHA-256: 89d852b7c6c5a3aec000e80558642f298eb3c34763510850bd906e3239b08ee8
Size: 187.87 kB - libtiff-devel-4.0.9-26.el8.x86_64.rpm
MD5: a712044b036c35799411fc84a029599d
SHA-256: 78563e10cc84675055ea06335ab12f06789299ee2316b920c2c372444e8aa297
Size: 510.88 kB - libtiff-tools-4.0.9-26.el8.x86_64.rpm
MD5: e6bbba0cd48412a8439c33915b26b227
SHA-256: eb4207e88fa386d2cbbade3241a600dc80032c96f4b4b23ede0cb6dbb7e3e86c
Size: 253.62 kB - libtiff-4.0.9-26.el8.i686.rpm
MD5: df186587ef6d7bf5c0f520e5e684be34
SHA-256: fdb2a369ec5e6f289af7aa1b911a869eec624089d319b260bddea10e11853162
Size: 202.59 kB - libtiff-devel-4.0.9-26.el8.i686.rpm
MD5: e615df5e43f23350b2b26895b69f842d
SHA-256: b7b59a182d1a8ea25ced693f09b11b660fcc0f3249a8b951f0c7bff00dcc56f4
Size: 510.89 kB