libtiff-4.4.0-10.el9

エラータID: AXSA:2023-6618:08

リリース日: 
2023/12/07 Thursday - 06:38
題名: 
libtiff-4.4.0-10.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- LibTIFF の tiffcrop コマンドには、ヒープ領域の範囲外書き込み
の問題があるため、ローカルの攻撃者により、細工された TIFF
形式の画像ファイルを介して、サービス拒否攻撃 (クラッシュの
発生) を可能とする脆弱性が存在します。(CVE-2023-26965)

- LibTIFF の uv_encode() 関数には、破損したリトルエンディアン
の TIFF 形式の画像ファイルを読み込んでビッグエンディアンで
出力する際にバッファオーバーフローが発生する問題があるため、
ローカルの攻撃者により、巧妙に細工された TIFF 形式の画像
ファイルを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-26966)

- LibTIFF の LZWDecode() 関数には、TIFF 形式の画像ファイルの
展開時における NULL ポインタデリファレンスの問題があるため、
ローカルの攻撃者により、巧妙に細工された TIFF 形式の画像
ファイルを介して、サービス拒否攻撃 (クラッシュの発生) を可能
とする脆弱性が存在します。(CVE-2023-2731)

- LibTIFF の TIFFClose() 関数には、ゾーンの指定中に出力対象
のファイルが開けない場合、NULL ポインタデリファレンスの
問題があるため、リモートの攻撃者により、サービス拒否攻撃
(クラッシュの発生) を可能とする脆弱性が存在します。
(CVE-2023-3316)

- LibTIFF の tiffcrop コマンドには、TIFF 形式の画像ファイルを
操作する際にメモリリークが発生する問題があるため、ローカル
の攻撃者により、巧妙に細工された TIFF 形式の画像ファイルを
介して、サービス拒否攻撃 (クラッシュの発生) を可能とする
脆弱性が存在します。(CVE-2023-3576)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2023-26965
loadImage() in tools/tiffcrop.c in LibTIFF through 4.5.0 has a heap-based use after free via a crafted TIFF image.
CVE-2023-26966
libtiff 4.5.0 is vulnerable to Buffer Overflow in uv_encode() when libtiff reads a corrupted little-endian TIFF file and specifies the output to be big-endian.
CVE-2023-2731
A NULL pointer dereference flaw was found in Libtiff's LZWDecode() function in the libtiff/tif_lzw.c file. This flaw allows a local attacker to craft specific input data that can cause the program to dereference a NULL pointer when decompressing a TIFF format file, resulting in a program crash or denial of service.
CVE-2023-3316
A NULL pointer dereference in TIFFClose() is caused by a failure to open an output file (non-existent path or a path that requires permissions like /dev/null) while specifying zones.
CVE-2023-3576
A memory leak flaw was found in Libtiff's tiffcrop utility. This issue occurs when tiffcrop operates on a TIFF image file, allowing an attacker to pass a crafted TIFF image file to tiffcrop utility, which causes this memory leak issue, resulting an application crash, eventually leading to a denial of service.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.4.0-10.el9.src.rpm
    MD5: 235edc2043e29f4620243dd8b5fae42c
    SHA-256: efc760fc0f99661e8b7c573dc483c024c320719dc939b0a0136b7701c2350dcb
    Size: 2.75 MB

Asianux Server 9 for x86_64
  1. libtiff-4.4.0-10.el9.i686.rpm
    MD5: 06da197d7cb03aa21505d1d34327a48f
    SHA-256: dd6ba0e625c79e0b0107e599dcea090ca6228bc72004343ab24e93a831b1ff23
    Size: 213.04 kB
  2. libtiff-4.4.0-10.el9.x86_64.rpm
    MD5: f75171aee6b1ea72dbcd5fa434240e12
    SHA-256: bd84d447c1618193e77e76702be050a1681b64d8548769ecdc78281f95b14c35
    Size: 195.54 kB
  3. libtiff-devel-4.4.0-10.el9.i686.rpm
    MD5: b1b0ea2f33614c330fc09f6b33ac5d5f
    SHA-256: 8b75bcbef47695f0907b5addee8f142e2086e3bca4b2ff3e2757b705d08247b6
    Size: 513.27 kB
  4. libtiff-devel-4.4.0-10.el9.x86_64.rpm
    MD5: 4c1173e35a5c2166dbd4a380a9681f38
    SHA-256: acc22dc0a5df5e13e902e21fdedf36bc39d67909c0787465ddb62c6677553738
    Size: 513.31 kB
  5. libtiff-tools-4.4.0-10.el9.x86_64.rpm
    MD5: a98d03e15fb014f308db9a9949b7d9e6
    SHA-256: 357f6cee647da8daab8620d2b26f37e828940f91b07babba09220bf353ad7c6c
    Size: 236.02 kB