遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2019:2053 公告中提及的多個弱點影響。

  - libtiff：gif2tiff 中發生緩衝區溢位 (CVE-2016-3186)

  - libtiff：tif_print.c:TIFFPrintDirectory() 中的 NULL 指標解除參照造成拒絕服務 (CVE-2018-7456)

  - libtiff：tif_lzw.c:LZWDecodeCompat() 中的堆積型緩衝區溢位導致拒絕服務 (CVE-2018-8905)

  - libtiff：tif_write.c 的 TIFFWriteScanline 函式中發生堆積型緩衝區過度讀取 (CVE-2018-10779)

  - libtiff：tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生可連線的宣告 (CVE-2018-10963)

  - libtiff：cpSeparateBufToContigBuf 函式中發生堆積型緩衝區溢位，進而導致拒絕服務或可能執行程式碼 (CVE-2018-12900)

  - libtiff：tools/ppm2tiff.c 的 multiply_ms 中發生整數溢位 (CVE-2018-17100)

  - libtiff：tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個超出邊界寫入問題 (CVE-2018-17101)

  - libtiff：tif_jbig.c 中發生超出邊界寫入 (CVE-2018-18557)

  - libtiff：tiff2bw 工具對記憶體配置失敗，進而導致當機 (CVE-2018-18661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

RHEL 7：libtiff (RHSA-2019:2053)

high Nessus Plugin ID 127662

版本 1.6