libtiff-4.0.3-35.0.6.el7.AXS7

エラータID: AXSA:2025-11106:08

リリース日: 
2025/11/26 Wednesday - 10:41
題名: 
libtiff-4.0.3-35.0.6.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- compat-libtiff3 および mingw-libtiff には、カラー情報のデータを
任意のメモリ領域に上書きできてしまう問題があるため、リモートの
攻撃者により、巨大な高さのサイズを持つように巧妙に細工されたメタ
データ情報を持つ LIFF 形式のファイルの処理を介して、任意のコード
の実行、およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2025-9900)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-9900
A flaw was found in Libtiff. This vulnerability is a "write-what-where" condition, triggered when the library processes a specially crafted TIFF image file. By providing an abnormally large image height value in the file's metadata, an attacker can trick the library into writing attacker-controlled color data to an arbitrary memory location. This memory corruption can be exploited to cause a denial of service (application crash) or to achieve arbitrary code execution with the permissions of the user.
追加情報: 

N/A

ダウンロード: 

Asianux Server 7 for x86_64
  1. libtiff-4.0.3-35.0.6.el7.AXS7.i686.rpm
    MD5: 2918591f61441c6d6c144073832d9d10
    SHA-256: 1971d022d592309bda4d185db4d113a329a4a871709357946b54052b6716bb93
    Size: 176.68 kB
  2. libtiff-4.0.3-35.0.6.el7.AXS7.x86_64.rpm
    MD5: 56cd6182aaec99017e8d70ca442ad04f
    SHA-256: f29080703d36e9bc8ee5d288dd5b29d1bff9f82aeb80e110eb4d9682927dcf9f
    Size: 173.81 kB
  3. libtiff-devel-4.0.3-35.0.6.el7.AXS7.i686.rpm
    MD5: 99724e4250bc7ca233d08a9a6ba574af
    SHA-256: d51d2ce916bc7f6fbcc4ee5a238d86ad7c59c272a6db056faa25c585022d74a3
    Size: 475.22 kB
  4. libtiff-devel-4.0.3-35.0.6.el7.AXS7.x86_64.rpm
    MD5: d82481171aa1f80248c6105d593c03ed
    SHA-256: fb6d8200fa490594671e4b01130934669478237f28674b69a8d3485a092c036a
    Size: 475.19 kB