EulerOS 2.0 SP2:libtiff (EulerOS-SA-2019-2466)

critical Nessus Plugin ID 131619

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 libtiff 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 在 LibTIFF 4.0.8 的 TIFFWriteDirectoryTagSubifd() 函式中發生可連線的宣告中止,這與 tif_dirwrite.c 和 SubIFD 標籤相關。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-13727) - 在 LibTIFF 4.0.7 中,tif_getimage.c 中的 putagreytile 函式存在未定義的左移位行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7592) - LibTIFF 4.0.7 中的 tif_read.c 未確保 tif_rawdata 是否已正確初始化,這可能會讓遠端攻擊者透過特製的影像從處理程序記憶體取得敏感資訊。(CVE-2017-7593) - 在 LibTIFF 4.0.7 中,tif_ojpeg.c 中的 OJPEGReadHeaderInfoSecTablesDcTable 函式可讓遠端攻擊者透過特製的影像造成拒絕服務 (記憶體洩漏)。(CVE-2017-7594) - 在 LibTIFF 4.0.7 中,tiff_jpeg.c 中的 JPEGSetupEncode 函式可讓遠端攻擊者透過特製的影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2017-7595) - LibTIFF 4.0.7 存在「超出 float 類型之可顯示值的範圍」的未定義行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7596) - LibTIFF 4.0.7 中的 tif_dirread.c 存在「超出 float 類型之可顯示值的範圍」的未定義行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7597) - LibTIFF 4.0.7 存在「超出 short 類型之可顯示值的範圍」的未定義行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7599) - LibTIFF 4.0.7 存在「超出 unsigned char 類型之可顯示值的範圍」的未定義行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7600) - LibTIFF 4.0.7 中的 tif_dirread.c 可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2017-7598) - LibTIFF 4.0.7 存在「位移指數對 64 位元 long 類型過大」的未定義行為問題,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7601) - LibTIFF 4.0.7 存在已簽署的整數溢位,這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2017-7602) - LibTIFF 4.0.7 容易在 tif_lzw.c 中發生堆積型緩衝區過度讀取,進而透過 tools/bmp2tiff 的特製 bmp 影像造成 DoS 或程式碼執行。(CVE-2017-5563) - 在 LibTIFF 4.0.7 中,程式在未驗證點陣圖資訊標頭中之 biWidth 和 biHeight 是否與實際輸入值相符的情況下處理 BMP 影像,進而導致 bmp2tiff 中發生堆積型緩衝區過度讀取。(CVE-2017-9117) - 在 LibTIFF 4.0.7 之 tif_dirread.c 的 TIFFReadDirEntryLong8Array 函式中發現記憶體洩漏弱點,這可讓攻擊者透過特製的檔案造成拒絕服務。(CVE-2017-9403) - 在 LibTIFF 4.0.8 中,tif_jbig.c 中發生記憶體洩漏。特製的 TIFF 文件可導致記憶體洩漏,進而導致遠端拒絕服務攻擊。(CVE-2017-9936) - 在 LibTIFF 4.0.9 中,透過特製的 TIFF 檔案在 tif_lzw.c 的 LZWDecodeCompat 函式中造成堆積型緩衝區溢位,tiff2ps 即為一例。(CVE-2018-8905) - 在 LibTIFF 4.0.7 中,tif_unix.c 之 readContigStripsIntoBuffer 函式中的堆積型緩衝區溢位,可讓遠端攻擊者透過特製的影像造成不明影響。(CVE-2016-10092) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區溢位),或可能造成其他不明影響,這與「大小 2048 的寫入」和 libtiff/tif_next.c:64:9 相關。(CVE-2016-10272) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀),這與 libtiff/tif_read.c:351:22 相關。(CVE-2016-10266) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀),這與 libtiff/tif_ojpeg.c:816:8 相關。(CVE-2016-10267) - LibTIFF 4.0.7 中的 tools/tiffcp.c 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (整數反向溢位和堆積型緩衝區讀取不足) 或可能造成其他不明影響,這與「大小 78490 的讀取」和 libtiff/tif_unix.c:115:23 相關。(CVE-2016-10268) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區過度讀取) 或可能造成其他不明影響,這與「大小 512 的讀取」和 libtiff/tif_unix.c:340:2 相關。(CVE-2016-10269) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區過度讀取) 或可能造成其他不明影響,這與「大小 8 的讀取」和 libtiff/tif_read.c:523:22 相關。(CVE-2016-10270) - 在 LibTIFF 4.0.6 中,tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedRational 函式可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (宣告失敗和應用程式退出)。(CVE-2016-10371) - 在 LibTIFF 4.0.6 中,gif2tiff.c 之 readextension 函式中的緩衝區溢位,可讓遠端攻擊者透過特製的 GIF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2016-3186) - 在 LibTIFF 4.0.6 和之前的版本中,tiff2rgba 工具之 tif_predict.c 中的 fpAcc 函式可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤)。(CVE-2016-3622) - libtiff 4.0.6 中的 tiffsplit 可讓遠端攻擊者透過特製的檔案造成拒絕服務 (越界讀取),這與 TIFF_STRIPCHOP 模式中變更 td_nstrips 相關。(CVE-2016-9273) - libtiff 4.0.6 中的 tools/tiffcrop.c 因 uint16 整數溢位而可讀取 readContigStripsIntoBuffer() 中未定義的緩衝區。報告為 MSVR 35100。(CVE-2016-9538) - 在 libtiff 4.0.6 的 tools/tiffcrop.c 中,readContigTilesIntoBuffer() 發生越界讀取。報告為 MSVR 35092。(CVE-2016-9539) - 在 LibTIFF 4.0.8 中,tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedLong8Array 函式存在宣告中止。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-10688) - 在 LibTIFF 4.0.8 中,tif_read.c 中的 TIFFReadDirEntryArray 函式不當處理簡短檔案的記憶體配置,這可讓遠端攻擊者在 tiff2pdf 叫用期間在 tif_dirread.c 的 TIFFFetchStripThing 函式中造成拒絕服務 (配置失敗和應用程式損毀)。(CVE-2017-12944) - 在 LibTIFF 4.0.8 的 TIFFWriteDirectorySec() 函式中發生可連線的宣告中止,這與 tif_dirwrite.c 和 SubIFD 標籤相關。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-13726) - 在 LibTIFF 4.0.10 及之前的版本中,tif_getimage.c (如 GDAL 3.0.1 及之前的版本和其他產品所用) 存在可能會透過特製的 RGBA 影像造成堆積型緩衝區溢位的整數溢位,這與「Negative-size-param」條件相關。(CVE-2019-17546) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中發生 int32 溢位,這可透過特製的影像檔案造成拒絕服務 (損毀),或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入,這可透過特製的影像檔案造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2018-17101) - 在 LibTIFF 4.0.10 及之前的版本中,tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 因依賴編譯器行為 (未經適用的 C 標準定義) 而不當處理整數溢位檢查。例如,這可導致應用程式損毀。(CVE-2019-14973) - 在 LibTIFF 4.0.6 的 gif2tiff 工具中,gif2tiff.c 之 readgifimage 函式中的緩衝區溢位,可讓遠端攻擊者透過特製的 gif 檔案造成拒絕服務 (分割錯誤)。(CVE-2016-5102) - ** 有爭議 ** LibTIFF 4.0.8 存有多個記憶體洩漏弱點,這可讓攻擊者造成拒絕服務 (記憶體消耗),如 tif_open.c、tif_lzw.c 和 tif_aux.c 所示。注意:第三方無法重現此問題。(CVE-2017-16232) - 在 LibTIFF 4.0.9 中發現一個問題。在 tif_lzw.c 檔案的 LZWDecode 函式中發生 NULL 指標解除參照。(CVE-2018-18661) - 在 LibTIFF 4.0.6 和之前的版本中,rgb2ycbcr 工具可讓遠端攻擊者藉由將 (1) v 或 (2) h 參數設為 0 來造成拒絕服務 (除以零)。(CVE-2016-3623) - 在 LibTIFF 4.0.6 和之前的版本中,rgb2ycbcr 工具中的 cvtClump 函式可讓遠端攻擊者藉由將「-v」選項設為 -1 來造成拒絕服務 (越界寫入)。(CVE-2016-3624) - 在 libtiff 4.0.6 和之前的版本中,_TIFFVGetField 函式中的堆疊型緩衝區溢位,可讓遠端攻擊者透過特製的 tiff 造成應用程式損毀。(CVE-2016-5318) - 在 LibTIFF 4.0.7 中,tif_dir.c 中的 _TIFFVGetField 函式存在無效讀取,這可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (損毀)。(CVE-2017-9147) - 在 libtiff 4.0.6 之前的版本中,_TIFFFax3fillruns 函式可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2016-5323) - 在 libtiff 4.0.6 和之前的版本中,DumpModeDecode 函式可讓攻擊者透過特製的 tiff 影像造成拒絕服務 (無效讀取和損毀)。(CVE-2016-5321) - 在 libtiff 4.0.7 之前的版本中,tif_read.c 中的 TIFFReadRawStrip1 和 TIFFReadRawTile1 函式可讓遠端攻擊者透過檔案內容緩衝區中的負索引造成拒絕服務 (損毀),或可能取得敏感資訊。(CVE-2016-6223) - 在 LibTIFF 4.0.7 之前的版本中,tiffcrop.c 之 writeBufferToSeparateStrips 函式中的整數溢位,可讓遠端攻擊者透過特製的 tif 檔案造成拒絕服務 (越界讀取)。(CVE-2016-9532) - 在 LibTIFF 4.0.9 及之前的版本中,tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函式可讓遠端攻擊者透過特製的檔案造成拒絕服務 (宣告失敗和應用程式損毀),此弱點與 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 4.0.9 中,tiffcp.c 之 cpSeparateBufToContigBuf 函式中的堆積型緩衝區溢位,可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (損毀),或可能造成其他不明影響。(CVE-2018-12900) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中發生 int32 溢位,這可透過特製的影像檔案造成拒絕服務 (損毀),或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入,這可透過特製的影像檔案造成拒絕服務 (應用程式損毀),或可能造成其他不明影響。(CVE-2018-17101) - LibTIFF 4.0.9 (已啟用 JBIG) 將任意大小的 JBIG 解碼至緩衝區 (忽略緩衝區大小),進而導致 tif_jbig.c JBIGDecode 越界寫入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中,tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生 NULL 指標解除參照,這將會導致拒絕服務攻擊,如 tiffset 所示。(CVE-2018-19210) - 在 LibTIFF 4.0.10 中,tif_unix.c 中的 TIFFFdOpen 函式存在記憶體洩漏,如 pal2rgb 所示。(CVE-2019-6128) - 在 LibTIFF 4.0.10 之 libtiff/tif_dirwrite.c 的 TIFFWriteDirectoryTagTransferfunction 函式中發現一個無效位址解除參照,這會影響 tiffcp.c 中的 cpSeparateBufToContigBuf 函式。遠端攻擊者可利用此弱點,透過特製的 tiff 檔案造成拒絕服務。此弱點與 CVE-2018-12900 不同。(CVE-2019-7663) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 libtiff 套件。

另請參閱

http://www.nessus.org/u?1fc9e3a2

Plugin 詳細資訊

嚴重性: Critical

ID: 131619

檔案名稱: EulerOS_SA-2019-2466.nasl

版本: 1.6

類型: local

已發布: 2019/12/4

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.9

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:libtiff, p-cpe:/a:huawei:euleros:libtiff-devel, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2016-10092, CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269, CVE-2016-10270, CVE-2016-10272, CVE-2016-10371, CVE-2016-3186, CVE-2016-3622, CVE-2016-3623, CVE-2016-3624, CVE-2016-5102, CVE-2016-5318, CVE-2016-5321, CVE-2016-5323, CVE-2016-6223, CVE-2016-9273, CVE-2016-9532, CVE-2016-9538, CVE-2016-9539, CVE-2017-10688, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-16232, CVE-2017-5563, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602, CVE-2017-9117, CVE-2017-9147, CVE-2017-9403, CVE-2017-9936, CVE-2018-10963, CVE-2018-12900, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-19210, CVE-2018-8905, CVE-2019-14973, CVE-2019-17546, CVE-2019-6128, CVE-2019-7663