libtiff-4.4.0-15.el9_7.3

エラータID: AXSA:2026-532:03

リリース日: 
2026/05/04 Monday - 15:35
題名: 
libtiff-4.4.0-15.el9_7.3
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libtiff の putcontig8bitYCbCr44tile() 関数には、整数オーバー
フローに起因したヒープ領域の範囲外書き込みの問題があるため、
ローカルの攻撃者により、細工された TIFF 形式のファイルの入力を
介して、任意のコードの実行、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-4775)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-4775
A flaw was found in the libtiff library. A remote attacker could exploit a signed integer overflow vulnerability in the putcontig8bitYCbCr44tile function by providing a specially crafted TIFF file. This flaw can lead to an out-of-bounds heap write due to incorrect memory pointer calculations, potentially causing a denial of service (application crash) or arbitrary code execution.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libtiff-4.4.0-15.el9_7.3.src.rpm
    MD5: 95aded680f881e6f65ecacd75d2ad34f
    SHA-256: dd060bf7ebe33c57637b5a0b3a6081d488b75738209bba76db9b970af0637b41
    Size: 2.77 MB

Asianux Server 9 for x86_64
  1. libtiff-4.4.0-15.el9_7.3.i686.rpm
    MD5: a7d1569817a22167a743d02581c2bd65
    SHA-256: 943f9f4eea171a4ec7913bd37517f8d9bed4595848ac85d69a547c870b7ef859
    Size: 213.71 kB
  2. libtiff-4.4.0-15.el9_7.3.x86_64.rpm
    MD5: 98fd9c4b27212bcf34a792549a1a8ab4
    SHA-256: a3392a8539674ab0d9da96ca416bff6fabca79efd861f9ef539b046f45044d1d
    Size: 196.18 kB
  3. libtiff-devel-4.4.0-15.el9_7.3.i686.rpm
    MD5: 49f445c0dca8224b2d950b7282be7a7e
    SHA-256: 60e6e6f63ad9849e41ea12937ccee7dee5b234038a47d7d5c25cb0ffa15c2133
    Size: 573.94 kB
  4. libtiff-devel-4.4.0-15.el9_7.3.x86_64.rpm
    MD5: cfb5d45fd9fbb06caae6c268ffaf0aa9
    SHA-256: e523e045d6824ae2046138c41ac4f8df8c972edfd31e6d46d0424f70ce7282a7
    Size: 573.85 kB
  5. libtiff-tools-4.4.0-15.el9_7.3.x86_64.rpm
    MD5: 1117eb21f06a2e59ee583e1c15675767
    SHA-256: 5f70fbc4bde88b549b2fa7a6286d21846b59d153a7a2f6e7241cea1468cb17bb
    Size: 244.38 kB