libtiff-4.0.3-25.el7
エラータID: AXSA:2016-598:01
[修正内容]
以下項目について対処しました。
[Security Fix]
- LibTIFF には,(1) サムネイルツールの checkInkNamesString 関数の tif_dir.c,
(2) tiff2bw ツールの tiff2bw.c の compresscontig 関数,(3) tiff2rgba ツールの
tif_getimage.c の putcontig8bitCIELab 関数,(4) tiff2ps あるいは (5) tiffdither
ツール,(6) tiffmedian ツールの tif_next.c の NeXTDecode 関数,(7) tiffset ツール
の tif_dirwrite.c の TIFFWriteDirectoryTagLongLong8Array 関数へ渡す,巧妙に細工さ
れた TIFF イメージによって,リモートの攻撃者がサービス拒否 (境界外の読み込みと書き込
み) を引き起こす脆弱性があります。(CVE-2014-8127)
- Libtiff は巧妙に細工された TIFF イメージによって,リモートの攻撃者がサービス拒否 (境
界外への書き込み) を引き起こす,あるいは詳細不明な他の影響を引き起こす脆弱性がありま
す。(CVE-2014-8129)
- LibTIFF の tif_unix.c の _TIFFmalloc 関数は 0 サイズを拒否しておら
ず,tif_write.c の TIFFWriteScanline 関数によって誤って処理されるよ
うに巧妙に細工された TIFF イメージによって,リモートの攻撃者がサービス
拒否 (0 除算エラーとアプリケーションのクラッシュ) を引き起こす脆弱性が
あります。(CVE-2014-8130)
- libtiff の bmp2tif の tif_packbits.c には、整数オーバーフローが存在し、ディメンションに関連した、
巧妙に細工された BMP イメージファイルによって、境界外への読み込みをきっかけとする、
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。(CVE-2014-9330)
- LibTIFF の (1) tif_getimage.c の putcontig8bitYCbCr21tile 関数または (2) tif_next.c の NeXTDecode 関数には、
巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者がサービス拒否 (初期化されていない
メモリからの読み込み) を引き起こす脆弱性があります。(CVE-2014-9655)
- LibTIFF の tif_next.c の The NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否 (初期化されていないメモリからの読み込み) を引き起こす脆弱性があります。
(CVE-2015-1547)
- libtiff の tif_dir.c の _TIFFVGetField 関数には、TIFF イメージファイルの extension タグの巧妙に細工された
フィールドデータによって、攻撃者がサービス拒否 (不正なメモリ書き込みとクラッシュ) を引き起こす、
あるいは詳細不明な他の影響を与える可能性のある脆弱性があります。(CVE-2015-7554)
- LibTIFF の tif_getimage.c には、TIFF イメージファイルの SamplesPerPixel タグによって、リモートの攻撃者が
サービス拒否 (境界外の読み込み) を引き起こす脆弱性があります。(CVE-2015-8665)
- libtiff の bmp2tiff の tif_packbits.c の PackBitsPreEncode 関数には、ヒープベースのバッファオーバーフローが存在し、
BMP イメージファイルの大きな幅のフィールドによって、リモートの攻撃者が任意のコードを実行する、あるいは
サービス拒否を引き起こす脆弱性があります。(CVE-2015-8668)
- LibTIFF の tif_getimage.c の putcontig8bitCIELab 関数には、圧縮された TIFF イメージファイルによって、
リモートの攻撃者がサービス拒否(境界外の読み込み)を引き起こす脆弱性があります。(CVE-2015-8683)
- libtiff の tif_luv.c には、LogL 圧縮された TIFF イメージファイルの、1 ピクセルあたりの無効になるような莫大な数の
サンプルによって、攻撃者がサービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。
この脆弱性は CVE-2015-8782 とは異なる脆弱性です。(CVE-2015-8781)
- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の書き込み) を
引き起こす脆弱性があります。この脆弱性は CVE-2015-8781とは異なる脆弱性です。(CVE-2015-8782)
- libtiff の tif_luv.c には、巧妙に細工された TIFF イメージファイルによって、攻撃者がサービス拒否 (境界外の読み込み) を
引き起こす脆弱性があります。(CVE-2015-8783)
- LibTIFF の tif_next.c の NeXTDecode 関数には、巧妙に細工された TIFF イメージファイルによって、リモートの攻撃者が
サービス拒否 (境界外の書き込み) を引き起こす脆弱性があります。(CVE-2015-8784)
- LibTIFF の tif_dirinfo.c の _TIFFVGetField 関数には,巧妙に細工された TIFF イメージに
よって,リモートの攻撃者がサービス拒否 (境界外への書き込み) あるいは任意のコードを実行する
脆弱性があります。(CVE-2016-3632)
- LibTIFF の tiff2rgba tool の (1) cvt_by_strip and と (2) cvt_by_tile関数には、複数の整数オーバーフローが存在し、
-b モードが有効になっている場合、境界外の書き込みをきっかけとする、巧妙に細工された TIFF 画像によって
リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす、あるいは任意のコードを実行する脆弱性があります。
(CVE-2016-3945)
- LibTIFF の tif_pixarlog.c の horizontalDifference8 関数には、ヒープベースのバッファオーバーフローが存在し、
tiffcp に対する巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否(クラッシュ)を
引き起こす、あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3990)
- LibTIFF の tiffcrop tool の loadImage 関数には、ヒープベースのバッファオーバーフローが存在し、タイル数ゼロの
巧妙に細工された TIFF イメージ画像によって、リモートの攻撃者がサービス拒否(境界外の書き込み)を引き起こす、
あるいは任意のコードを実行する脆弱性があります。(CVE-2016-3991)
- 現時点では CVE-2014-8127, CVE-2016-5320 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
LibTIFF 4.0.3 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted TIFF image to the (1) checkInkNamesString function in tif_dir.c in the thumbnail tool, (2) compresscontig function in tiff2bw.c in the tiff2bw tool, (3) putcontig8bitCIELab function in tif_getimage.c in the tiff2rgba tool, LZWPreDecode function in tif_lzw.c in the (4) tiff2ps or (5) tiffdither tool, (6) NeXTDecode function in tif_next.c in the tiffmedian tool, or (7) TIFFWriteDirectoryTagLongLong8Array function in tif_dirwrite.c in the tiffset tool.
LibTIFF 4.0.3 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted TIFF image, as demonstrated by failure of tif_next.c to verify that the BitsPerSample value is 2, and the t2p_sample_lab_signed_to_unsigned function in tiff2pdf.c.
The _TIFFmalloc function in tif_unix.c in LibTIFF 4.0.3 does not reject a zero size, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) via a crafted TIFF image that is mishandled by the TIFFWriteScanline function in tif_write.c, as demonstrated by tiffdither.
Integer overflow in tif_packbits.c in bmp2tif in libtiff 4.0.3 allows remote attackers to cause a denial of service (crash) via crafted BMP image, related to dimensions, which triggers an out-of-bounds read.
The (1) putcontig8bitYCbCr21tile function in tif_getimage.c or (2) NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted TIFF image, as demonstrated by libtiff-cvs-1.tif and libtiff-cvs-2.tif.
The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (uninitialized memory access) via a crafted TIFF image, as demonstrated by libtiff5.tif.
The _TIFFVGetField function in tif_dir.c in libtiff 4.0.6 allows attackers to cause a denial of service (invalid memory write and crash) or possibly have unspecified other impact via crafted field data in an extension tag in a TIFF image.
tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via the SamplesPerPixel tag in a TIFF image.
Heap-based buffer overflow in the PackBitsPreEncode function in tif_packbits.c in bmp2tiff in libtiff 4.0.6 and earlier allows remote attackers to execute arbitrary code or cause a denial of service via a large width field in a BMP image.
The putcontig8bitCIELab function in tif_getimage.c in LibTIFF 4.0.6 allows remote attackers to cause a denial of service (out-of-bounds read) via a packed TIFF image.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds write) via an invalid number of samples per pixel in a LogL compressed TIFF image, a different vulnerability than CVE-2015-8782.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds writes) via a crafted TIFF image, a different vulnerability than CVE-2015-8781.
tif_luv.c in libtiff allows attackers to cause a denial of service (out-of-bounds reads) via a crafted TIFF image.
The NeXTDecode function in tif_next.c in LibTIFF allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted TIFF image, as demonstrated by libtiff5.tif.
The _TIFFVGetField function in tif_dirinfo.c in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds write) or execute arbitrary code via a crafted TIFF image.
Multiple integer overflows in the (1) cvt_by_strip and (2) cvt_by_tile functions in the tiff2rgba tool in LibTIFF 4.0.6 and earlier, when -b mode is enabled, allow remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted TIFF image, which triggers an out-of-bounds write.
Heap-based buffer overflow in the horizontalDifference8 function in tif_pixarlog.c in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a crafted TIFF image to tiffcp.
Heap-based buffer overflow in the loadImage function in the tiffcrop tool in LibTIFF 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds write) or execute arbitrary code via a crafted TIFF image with zero tiles.
** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2016-5314. Reason: This candidate is a reservation duplicate of CVE-2016-5314. Notes: All CVE users should reference CVE-2016-5314 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.
N/A
SRPMS
- libtiff-4.0.3-25.el7.src.rpm
MD5: e8aa4c129abeb52e31a27739d04643ca
SHA-256: dff731455502beb0aaa5ad386049371f2d625f8eda9cd636b73f4c85f5adbe24
Size: 2.00 MB
Asianux Server 7 for x86_64
- libtiff-4.0.3-25.el7.x86_64.rpm
MD5: 4bd3e83e10067ce63b33cec9a4d2a9dd
SHA-256: 4a2b5b0c27936543b10fc4c5785162282c4c558da21d5949a36619377894d476
Size: 168.47 kB - libtiff-devel-4.0.3-25.el7.x86_64.rpm
MD5: 11820f2f7a5dfd2d0dba81682c51c485
SHA-256: 4b93b37bf29bf3b8b8108a7ce08fc01c23a6d3342d0dc2680809bba81d963ea6
Size: 471.52 kB - libtiff-4.0.3-25.el7.i686.rpm
MD5: cb2ae5dcfe7f045f86996ebecd61d360
SHA-256: b92ea09bfc24e24b0d585d0a85b36f2505a5f6bc26b2e6a404473699bc235e25
Size: 171.00 kB - libtiff-devel-4.0.3-25.el7.i686.rpm
MD5: 24354996a25fdc7efbaf61462702b74f
SHA-256: 1bacc8de7ee89d5f27aa7f9cf8aedecc7302ea6a4f4283c853e006b7c9c998fc
Size: 471.55 kB
English