mingw-libtiff-4.0.9-4.el8_10

エラータID: AXSA:2026-594:01

リリース日:

2026/05/11 Monday - 21:17

題名:

影響のあるチャネル:

Asianux Server 8 for x86_64

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- libtiff の putcontig8bitYCbCr44tile() 関数には、整数オーバー
フローに起因したヒープ領域の範囲外書き込みの問題があるため、
ローカルの攻撃者により、細工された TIFF 形式のファイルの入力を
介して、任意のコードの実行、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-4775)

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2026-4775
A flaw was found in the libtiff library. A remote attacker could exploit a signed integer overflow vulnerability in the putcontig8bitYCbCr44tile function by providing a specially crafted TIFF file. This flaw can lead to an out-of-bounds heap write due to incorrect memory pointer calculations, potentially causing a denial of service (application crash) or arbitrary code execution.

追加情報:

N/A

ダウンロード:

SRPMS

mingw-libtiff-4.0.9-4.el8_10.src.rpm
MD5: 7b978aaaaa8a5e93a5c80dd6aec661bb
SHA-256: 90a5e92f362b6d0235b921bf283f9ac53d5873fe4b611f041db4ef2f2891e84d
Size: 2.27 MB

Asianux Server 8 for x86_64

mingw32-libtiff-4.0.9-4.el8_10.noarch.rpm
MD5: 6a296dbf0927d6e4907875903a8d2c75
SHA-256: a96b88036ec5afe4d30ba87d60e8c54f30a724ece56c9de73ef68ce3bb93f0e2
Size: 269.01 kB
mingw32-libtiff-static-4.0.9-4.el8_10.noarch.rpm
MD5: ab290675f4d96a06ac3876b1fb05a1f3
SHA-256: 20f2eef5759220079571e310449444de6a0c6386824f9148d8177b4402805c8d
Size: 169.00 kB
mingw64-libtiff-4.0.9-4.el8_10.noarch.rpm
MD5: ba749f880d59c21ec094135c1792418f
SHA-256: ca00f08d9f9cd7681c37e3adceeb17bf09b249b0f8fba643c01baf05be79acc7
Size: 268.53 kB
mingw64-libtiff-static-4.0.9-4.el8_10.noarch.rpm
MD5: a57d34c7f13d096ac18fde64f1b8b92c
SHA-256: f40450c4ac09764f918b52bfb70180eb5c4d2d18c0e9992931dfc5774232d7e5
Size: 174.94 kB

English

Main menu

You are here

mingw-libtiff-4.0.9-4.el8_10