因此，會受到 ALAS2022-2022-194 公告中所提及的多個弱點影響。

  - libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit f3a5e010 取得修正程式。
    (CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函式中發現堆疊溢位。此弱點允許攻擊者利用特製的 TIFF 檔案造成拒絕服務 (DoS)。(CVE-2022-34526)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2022: (ALAS2022-2022-194)

high Nessus Plugin ID 167001

版本 1.3