compat-libtiff3-3.9.4-15.el8_10
エラータID: AXSA:2026-739:01
リリース日:
2026/06/01 Monday - 19:12
題名:
compat-libtiff3-3.9.4-15.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- libtiff の putcontig8bitYCbCr44tile() 関数には、整数オーバー
フローに起因したヒープ領域の範囲外書き込みの問題があるため、
ローカルの攻撃者により、細工された TIFF 形式のファイルの入力を
介して、任意のコードの実行、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-4775)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2026-4775
A flaw was found in the libtiff library. A remote attacker could exploit a signed integer overflow vulnerability in the putcontig8bitYCbCr44tile function by providing a specially crafted TIFF file. This flaw can lead to an out-of-bounds heap write due to incorrect memory pointer calculations, potentially causing a denial of service (application crash) or arbitrary code execution.
A flaw was found in the libtiff library. A remote attacker could exploit a signed integer overflow vulnerability in the putcontig8bitYCbCr44tile function by providing a specially crafted TIFF file. This flaw can lead to an out-of-bounds heap write due to incorrect memory pointer calculations, potentially causing a denial of service (application crash) or arbitrary code execution.
追加情報:
N/A
ダウンロード:
SRPMS
- compat-libtiff3-3.9.4-15.el8_10.src.rpm
MD5: a7ca10d577186c57b9233aac14bc88b4
SHA-256: 4cea8d6f912e6468a2fdfeef1a1191142def1aace6f0e7917f429f0c6fb669f4
Size: 1.41 MB
Asianux Server 8 for x86_64
- compat-libtiff3-3.9.4-15.el8_10.i686.rpm
MD5: 0e6700b9e75e8c89737fa383dece0e27
SHA-256: 8eeaf292299624f50534550abcc9d44b5ca47a0b1f7670a051d652451ac6294c
Size: 150.11 kB - compat-libtiff3-3.9.4-15.el8_10.x86_64.rpm
MD5: feaf074a9fc8bef8acba7e3515e6ed55
SHA-256: a5deaf07551bee067e92a15195a344935ee5e0d42be9488ebac7d7b22ee45a3d
Size: 142.75 kB
English