libtiff-4.0.9-29.el8
エラータID: AXSA:2023-6460:07
以下項目について対処しました。
[Security Fix]
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0800)
- LibTIFF の tiffcrop コマンドには、メモリ領域の範囲外書き込みの
問題があるため、ローカルの攻撃者により、巧妙に細工された TIFF
形式の画像ファイルを介して、情報の改竄やクラッシュの発生に
起因するサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2023-0801)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted32bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2023-0802)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted16bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0803)
- LibTIFF の tiffcrop コマンドの extractContigSamplesShifted24bits()
関数には、メモリ領域の範囲外書き込みの問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを介して、
情報の改竄やクラッシュの発生に起因するサービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2023-0804)
パッケージをアップデートしてください。
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3502, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in libtiff/tif_unix.c:368, invoked by tools/tiffcrop.c:2903 and tools/tiffcrop.c:6778, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3724, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3516, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3609, allowing attackers to cause a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is available with commit 33aee127.
N/A
SRPMS
- libtiff-4.0.9-29.el8.src.rpm
MD5: da817073f58b42db9b0ad298cab49e88
SHA-256: ca453fe3ede499a1ebcdfcf57a6d44e86c4b99177738b0e898e6b597048b2eaf
Size: 2.27 MB
Asianux Server 8 for x86_64
- libtiff-4.0.9-29.el8.i686.rpm
MD5: 722024c321a72c78d2089474b2e441a8
SHA-256: 279ed63f5508ba71f87d10b554d54552042f52c93bee8a65bf81df1358be8164
Size: 202.90 kB - libtiff-4.0.9-29.el8.x86_64.rpm
MD5: ccf97b6efaa7411480c9c1b067a1628f
SHA-256: 585c462bdcaf3f906192bec55726f1b5f7fc83029548d07e0128a7ec2272c642
Size: 188.20 kB - libtiff-devel-4.0.9-29.el8.i686.rpm
MD5: a988182a1e6afab07f4da970cff51a40
SHA-256: 00121293fbbf66090509e2593e34049ba73cc966cbc6486b27a92134308951a1
Size: 511.28 kB - libtiff-devel-4.0.9-29.el8.x86_64.rpm
MD5: 0eafd87e493a0f30f556123b6ddcb0f0
SHA-256: c6e91682690228ea53f4df6fda769c13ef94dadf62852f69f01e1ce42fc3745e
Size: 511.27 kB - libtiff-tools-4.0.9-29.el8.x86_64.rpm
MD5: 4139c0a12c15e4199e520dc09b3bc860
SHA-256: ce68ec0da9b88d94e9a627acbc49ac6b09318e5f91d8032e96743004e8d45ce2
Size: 254.59 kB