libtiff-4.4.0-8.el9
エラータID: AXSA:2023-6110:05
以下項目について対処しました。
[Security Fix]
- LibTIFF の tools/tiffcrop.c の processCropSelections() 関数には、
ヒープ領域のバッファオーバーフローの問題があるため、ローカルの
攻撃者により、細工された TIFF 形式の画像データを介して、クラッシュ
の発生とこれに起因するサービス拒否攻撃を可能とする脆弱性が存在
します。(CVE-2022-48281)
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外読み取りの
問題があるため、ローカルの攻撃者により、細工された TIFF 形式の
画像ファイルを介して、情報漏洩やクラッシュの発生に起因する
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-0795)
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外読み取りの
問題があるため、ローカルの攻撃者により、細工された TIFF 形式の
画像ファイルを介して、情報漏洩やクラッシュの発生に起因する
サービス拒否攻撃を可能とする脆弱性が存在します。(CVE-2023-0796)
- LibTIFF の _TIFFmemcpy() 関数には、tiffcrop コマンドから利用
された際にメモリ領域の範囲外を読み取ってしまう問題があるため、
ローカルの攻撃者により、巧妙に細工された TIFF 形式の画像ファイル
を介して、情報漏洩やクラッシュの発生に起因するサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2023-0797)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted8bits()
関数には、メモリ領域の範囲外読み取りの問題があるため、ローカルの
攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報漏洩やクラッシュの発生に起因するサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2023-0798)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted32bits()
関数には、メモリ領域の範囲外読み取りもしくは解放後利用の問題が
あるため、ローカルの攻撃者により、巧妙に細工された TIFF 形式の
画像ファイルを介して、クラッシュの発生に起因するサービス拒否
攻撃を可能とする脆弱性が存在します。(CVE-2023-0799)
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に起因
するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0800)
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に起因
するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0801)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted32bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカルの
攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0802)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted16bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカルの
攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0803)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted24bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカルの
攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0804)
パッケージをアップデートしてください。
processCropSelections in tools/tiffcrop.c in LibTIFF through 4.5.0 has a heap-based buffer overflow (e.g., "WRITE of size 307203") via a crafted TIFF image.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in tools/tiffcrop.c:3488, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit afaabc3e.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in tools/tiffcrop.c:3592, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit afaabc3e.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in libtiff/tif_unix.c:368, invoked by tools/tiffcrop.c:2903 and tools/tiffcrop.c:6921, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit afaabc3e.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in tools/tiffcrop.c:3400, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit afaabc3e.
LibTIFF 4.4.0 has an out-of-bounds read in tiffcrop in tools/tiffcrop.c:3701, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit afaabc3e.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3502, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in libtiff/tif_unix.c:368, invoked by tools/tiffcrop.c:2903 and tools/tiffcrop.c:6778, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3724, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3516, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3609, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
N/A
SRPMS
- libtiff-4.4.0-8.el9.src.rpm
MD5: 404f18cf8f2220715ce808b5d03869d5
SHA-256: f3bd8b871d0f9054a1955ad27f718ecce112cf43f0c84f6e9ba64f4746f7ed25
Size: 2.74 MB
Asianux Server 9 for x86_64
- libtiff-4.4.0-8.el9.i686.rpm
MD5: 72c39ea19f9aaeb250c581a617967da4
SHA-256: 9ac296371eeaf6afd4e393e86ebc11b5806c9e574fef55e2168fb73950ca3453
Size: 212.90 kB - libtiff-4.4.0-8.el9.x86_64.rpm
MD5: be004fedbafe2a1200eb99779b673d76
SHA-256: fda07383d52885b11441982d87623988e9898d272b9f0c0dd8c97c5ca46d7bf4
Size: 195.42 kB - libtiff-devel-4.4.0-8.el9.i686.rpm
MD5: 3e8c3c4dabbc883fdf377aa844c8c8c5
SHA-256: 98a5e0bc044c1ad7c67f82517268c2d125b4f8a737fa8ec5bd8d2cd5adced326
Size: 513.23 kB - libtiff-devel-4.4.0-8.el9.x86_64.rpm
MD5: f2ba74b56dfa4a82f9140fa4b1db32c2
SHA-256: 4188dd4cc61100a439090e7b8fe4c8d562bf98e778a4a8220dc342e3337d3aa9
Size: 513.28 kB - libtiff-tools-4.4.0-8.el9.x86_64.rpm
MD5: 9b4e852a83d7b11678c1d0c3310742a3
SHA-256: 066bf7ce646416d3589bfc61e506fa5b94f49e2387867ff55f0d05bc43e9e549
Size: 236.08 kB
English