NewStart CGSL CORE 5.04 / MAIN 5.04：libtiff 多個弱點 (NS-SA-2019-0185)

high Nessus Plugin ID 129913

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 libtiff 套件：- 在 LibTIFF 4.0.6 中，gif2tiff.c 的 readextension 函式有緩衝區溢位問題，遠端攻擊者因而得以透過特製的 GIF 檔案，造成拒絕服務 (應用程式損毀)。(CVE-2016-3186) - 在 LibTIFF 4.0.9 中，tiffcp.c 的 cpSeparateBufToContigBuf 函式有堆積型緩衝區溢位問題，遠端攻擊者因而得以透過特製的 TIFF 檔案，造成拒絕服務 (當機) 甚或可能造成其他不明影響。(CVE-2018-12900) - 在 4.0.9 之前的 LibTIFF 中，tif_dirwrite.c 的 TIFFWriteDirectorySec() 函式讓遠端攻擊者得以透過特製的檔案，造成拒絕服務 (宣告失敗和應用程式損毀)，此弱點與 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 3.8.2 中，tif_write.c 的 TIFFWriteScanline 有堆積型緩衝區過度讀取情形，bmp2tiff 即為一例。(CVE-2018-10779) - 在 LibTIFF 4.0.9 中，tif_lzw.c 的 LZWDecodeCompat 函式透過特製的 TIFF 檔案發生堆積型緩衝區溢位問題，tiff2ps 即為一例。(CVE-2018-8905) - 在 LibTIFF 4.0.9 中，使用 tiffinfo 工具來列印特製的 TIFF 資訊時，tif_print.c 的 TIFFPrintDirectory 函式會發生 NULL 指標解除參照情形，此弱點與 CVE-2017-18013 不同。(這會影響 TIFFPrintDirectory 函式較早部分，未由 CVE-2017-18013 修補程式得到解決。)(CVE-2018-7456) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中有 int32 溢位問題，此問題會透過特製的影像檔造成拒絕服務 (當機) 甚或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入問題，此問題會透過特製的影像檔造成拒絕服務 (應用程式損毀) 甚或可能造成其他不明影響。(CVE-2018-17101) - LibTIFF 4.0.9 (啟用 JBIG) 將任意大小的 JBIG 解碼成緩衝區並略過緩衝區大小，這樣會導致 tif_jbig.c JBIGDecode 越界寫入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中發現一個問題。tif_lzw.c 檔案的 LZWDecode 函式有 NULL 指標解除參照問題。(CVE-2018-18661) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。