libtiff-3.9.4-18.AXS4
エラータID: AXSA:2016-585:01
[修正内容]
以下項目について対処しました。
[Security Fix]
- Libtiff は 巧妙に細工された TIFF イメージによって,リモートの攻撃者
がサービス拒否 (境界外への書き込み) を引き起こす,あるいは
詳細不明な他の影響を引き起こす脆弱性があります。(CVE-2014-8129)
- LibTIFF の tif_unix.c の _TIFFmalloc 関数は 0 サイズを拒否しておら
ず,tif_write.c の TIFFWriteScanline 関数によって誤って処理されるよ
うに巧妙に細工された TIFF イメージによって,リモートの攻撃者がサービス
拒否 (0 除算エラーとアプリケーションのクラッシュ) を引き起こす脆弱性が
あります。(CVE-2014-8130)
- libtiff の bmp2tif の tif_packbits.c には、整数オーバーフローが存在し、ディメンションに関連した、
巧妙に細工された BMP イメージファイルによって、境界外の読み込みをきっかけとする、
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2014-9330)
- LibTIFF の (1) tif_getimage.c の putcontig8bitYCbCr21tile 関数または (2) tif_next.c の NeXTDecode 関数には、
巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者がサービス拒否 (初期化されていない
メモリからの読み込み) を引き起こす脆弱性があります。(CVE-2014-9655)
- LibTIFF の tif_next.c の The NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否 (初期化されていないメモリからの読み込み) を引き起こす脆弱性があります。
(CVE-2015-1547)
- libtiff の tif_dir.c の _TIFFVGetField 関数には、TIFF イメージファイルの extension タグの巧妙に細工された
フィールドデータによって、攻撃者がサービス拒否 (不正なメモリ書き込みとクラッシュ) を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-7554)
- LibTIFF の tif_getimage.c には、TIFF イメージファイルの SamplesPerPixel タグによって、リモートの攻撃者が
サービス拒否 (境界外の読み込み) を引き起こす脆弱性があります。(CVE-2015-8665)
- libtiff の bmp2tiff の tif_packbits.c の PackBitsPreEncode 関数には、ヒープベースのバッファオーバーフローが存在し、
BMP イメージファイルの大きな幅のフィールドによって、リモートの攻撃者が任意のコードを実行する、あるいは
サービス拒否を引き起こす脆弱性があります。(CVE-2015-8668)
- LibTIFF の tif_getimage.c の putcontig8bitCIELab 関数には、圧縮された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否(境界外の読み込み)を引き起こす脆弱性があります。(CVE-2015-8683)
- libtiff の tif_luv.c には、LogL 圧縮された TIFF イメージファイルの、1 ピクセルあたりの無効になるような莫大な数のサ
ンプルによって、攻撃者がサービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。
この脆弱性は CVE-2015-8782 とは異なる脆弱性です。(CVE-2015-8781)
- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の書き込み) を
引き起こす脆弱性があります。この脆弱性は CVE-2015-8781とは異なる脆弱性です。(CVE-2015-8782)
- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の読み込み) を
引き起こす脆弱性があります。(CVE-2015-8783)
- LibTIFF の tif_next.c の NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者が
サービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。(CVE-2015-8784)
- LibTIFF の tiff2rgba tool の (1) cvt_by_strip and と (2) cvt_by_tile関数には、複数の整数オーバーフローが存在し、
-b モードが有効になっている場合、境界外の書き込みをきっかけとする、巧妙に細工された TIFF 画像によって
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす、あるいは任意のコードを実行する脆弱性があります。
(CVE-2016-3945)
- LibTIFF の tif_pixarlog.c の horizontalDifference8 関数には、ヒープベースのバッファオーバーフローが存在し、
tiffcp に対する巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否 (クラッシュ) を
引き起こす、あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3990)
- LibTIFF の tiffcrop tool の loadImage 関数には、ヒープベースのバッファオーバーフローが存在し、タイル数ゼロの
巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否 (境界外の書き込み) を引き起こす、
あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3991)
- 現時点では CVE-2014-8127, CVE-2016-3632, CVE-2016-5320 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
LibTIFF 4.0.3 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted TIFF image to the (1) checkInkNamesString function in tif_dir.c in the thumbnail tool, (2) compresscontig function in tiff2bw.c in the tiff2bw tool, (3) putcontig8bitCIELab function in tif_getimage.c in the tiff2rgba tool, LZWPreDecode function in tif_lzw.c in the (4) tiff2ps or (5) tiffdither tool, (6) NeXTDecode function in tif_next.c in the tiffmedian tool, or (7) TIFFWriteDirectoryTagLongLong8Array function in tif_dirwrite.c in the tiffset tool.
LibTIFF 4.0.3 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted TIFF image, as demonstrated by failure of tif_next.c to verify that the BitsPerSample value is 2, and the t2p_sample_lab_signed_to_unsigned function in tiff2pdf.c.
The _TIFFmalloc function in tif_unix.c in LibTIFF 4.0.3 does not reject a zero size, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted TIFF image that is mishandled by the TIFFWriteScanline function in tif_write.c, as demonstrated by tiffdither.
Integer overflow in tif_packbits.c in bmp2tif in libtiff 4.0.3 allows remote attackers to cause a denial of service (crash) via crafted BMP image, related to dimensions, which triggers an out-of-bounds read.
The (1) putcontig8bitYCbCr21tile function in tif_getimage.c or (2) NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted TIFF image, as demonstrated by libtiff-cvs-1.tif and libtiff-cvs-2.tif.
The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted TIFF image, as demonstrated by libtiff5.tif.
The _TIFFVGetField function in tif_dir.c in libtiff 4.0.6 allows attackers to cause a denial of service (invalid memory write and crash) or possibly have unspecified other impact via crafted field data in an extension tag in a TIFF image.
tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via the SamplesPerPixel tag in a TIFF image.
Heap-based buffer overflow in the PackBitsPreEncode function in tif_packbits.c in bmp2tiff in libtiff 4.0.6 and earlier allows remote attackers to execute arbitrary code or cause a denial of service via a large width field in a BMP image.
The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds write) via an invalid number of samples per pixel in a LogL compressed TIFF image, a different vulnerability than CVE-2015-8782.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds writes) via a crafted TIFF image, a different vulnerability than CVE-2015-8781.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds reads) via a crafted TIFF image.
The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.
The _TIFFVGetField function in tif_dirinfo.c in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds write) or execute arbitrary code via a crafted TIFF image.
Multiple integer overflows in the (1) cvt_by_strip and (2) cvt_by_tile functions in the tiff2rgba tool in LibTIFF 4.0.6 and earlier, when -b mode is enabled, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted TIFF image, which triggers an out-of-bounds write.
Heap-based buffer overflow in the horizontalDifference8 function in tif_pixarlog.c in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted TIFF image to tiffcp.
Heap-based buffer overflow in the loadImage function in the tiffcrop tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds write) or execute arbitrary code via a crafted TIFF image with zero tiles.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2016-5314. Reason: This candidate is a reservation duplicate of CVE-2016-5314. Notes: All CVE users should reference CVE-2016-5314 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
N/A
SRPMS
- libtiff-3.9.4-18.AXS4.src.rpm
MD5: 98e56baa8e003055a9236d10e1aa4fb7
SHA-256: df2acd71cb10deec630716e55dfc84239d7a8cbf9bfba6c955c002f78ab6da77
Size: 1.42 MB
Asianux Server 4 for x86
- libtiff-3.9.4-18.AXS4.i686.rpm
MD5: 82595a3db5db8aace0c70dccb10966e1
SHA-256: d451108e28d6a6a58ed07efae3b6fab05df00b45523ebc753959ad0a887dfbf5
Size: 341.12 kB - libtiff-devel-3.9.4-18.AXS4.i686.rpm
MD5: b40301c4c26a6cb611861cc5acdb2e66
SHA-256: 83dee186d40ab4ba001101ae9822862febb4abe26d7359beec5de76107419b0e
Size: 469.15 kB
Asianux Server 4 for x86_64
- libtiff-3.9.4-18.AXS4.x86_64.rpm
MD5: 06220137ace1b670a91ebb431d759c55
SHA-256: 79a84965a8570fd7bb30b8d500dee6f1f38392156d659febcab819e5f9ea03a5
Size: 344.25 kB - libtiff-devel-3.9.4-18.AXS4.x86_64.rpm
MD5: 7524ddd3a8011a4a11a5747dbb2667ef
SHA-256: b30e5ad65e10c0b756ec00ce037d6e45f69e4674b05d064838aad6fc59bb9202
Size: 468.73 kB - libtiff-3.9.4-18.AXS4.i686.rpm
MD5: 82595a3db5db8aace0c70dccb10966e1
SHA-256: d451108e28d6a6a58ed07efae3b6fab05df00b45523ebc753959ad0a887dfbf5
Size: 341.12 kB - libtiff-devel-3.9.4-18.AXS4.i686.rpm
MD5: b40301c4c26a6cb611861cc5acdb2e66
SHA-256: 83dee186d40ab4ba001101ae9822862febb4abe26d7359beec5de76107419b0e
Size: 469.15 kB