Debian DLA-3278-1:tiff - LTS 安全性更新

high Nessus Plugin ID 170240

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3278 公告中提及的多個弱點影響。

- 在 Libtiffs 中 tiffinfo.c 的 TIFFReadRawDataStriped() 函式中發現堆積緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffinfo 工具,觸發堆積緩衝區溢位問題,並造成程式損毀,進而導致拒絕服務。(CVE-2022-1354)

- 在 Libtiffs 中 tiffcp.c 的 main() 函式中發現堆疊緩衝區溢位缺陷。此缺陷允許攻擊者將特製的 TIFF 檔案傳送至 tiffcp 工具,觸發堆疊緩衝區溢位問題,並可能造成記憶體損毀,以及可導致拒絕服務的程式損毀情形。(CVE-2022-1355)

- libtiff 4.4.0 版 tiffcrop 中的除以零錯誤允許攻擊者透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit f3a5e010 取得修正程式。
(CVE-2022-2056, CVE-2022-2057, CVE-2022-2058)

- libtiff 的 tiffcrop 公用程式有一個 uint32_t 反向溢位,可導致超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者 (可能透過誘騙使用者使用特定參數在該檔案上執行 tiffcrop) 可造成當機,在某些情況下,還可造成進一步惡意利用。(CVE-2022-2867)

- libtiff 的 tiffcrop 公用程式有一個不當輸入驗證缺陷,如果攻擊者能夠向 tiffcrop 提供建構的檔案,則可導致超出邊界讀取並最終造成當機。(CVE-2022-2868)

- libtiff 的 tiffcrop 工具有一個 uint32_t 反向溢位,會導致 extractContigSamples8bits 常式發生超出邊界讀取和寫入。向 tiffcrop 提供建構檔案的攻擊者可透過誘騙使用者使用 tiffcrop 開啟建構檔案來觸發此缺陷。觸發此缺陷可造成當機或可能進一步惡意利用。(CVE-2022-2869)

- 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函式中發現堆疊溢位。此弱點允許攻擊者利用 tiffsplit 或 tiffcrop 公用程式剖析的特製 TIFF 檔案造成拒絕服務 (DoS)。(CVE-2022-34526)

- 在 libtiff 程式庫 4.4.0 版的 tiffcrop.c 公用程式中發現多個堆積緩衝區溢位弱點,攻擊者可以藉此透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取,進而可導致應用程式損毀,並可能造成資訊洩漏或任何其他與內容相關的影響 (CVE-2022-3570)

- 在 LibTIFF 4.4.0 中,從 extractImageSection、tools/tiffcrop.c:6826 呼叫時,libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入,此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit 236b7191 取得修正程式。
(CVE-2022-3597)

- 在 LibTIFF 4.4.0 中,tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在超出邊界寫入弱點,此弱點允許攻擊者透過特製的 tiff 檔案造成程式拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit cfbb883b 取得此問題的修正程式。(CVE-2022-3598)

- 在 LibTIFF 4.4.0 中,tools/tiffcrop.c:7345 的 writeSingleSection 中存在超出邊界讀取弱點,此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-3599)

- 在 LibTIFF 4.4.0 中,從 processCropSelections、tools/tiffcrop.c:7619 呼叫時,libtiff/tif_unix.c:340 的 _TIFFmemset 會發生超出邊界寫入,此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit 236b7191 取得修正程式。
(CVE-2022-3626)

- 在 LibTIFF 4.4.0 中,從 extractImageSection、tools/tiffcrop.c:6826 呼叫時,libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入,此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者,可透過 commit 236b7191 取得修正程式。
(CVE-2022-3627)

在 LibTIFF 中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 libtiff/tif_getimage.c 檔案的 TIFFReadRGBATileExt 函式。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。
修補程式的名稱為 227500897dfb07fb7d27f7aa570050e62617e3be。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-213549。(CVE-2022-3970)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 tiff 套件。

針對 Debian 10 buster,已在 4.1.0+git191117-2~deb10u5 版本中修正這些問題。

另請參閱

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1011160

https://security-tracker.debian.org/tracker/source-package/tiff

https://www.debian.org/lts/security/2023/dla-3278

https://security-tracker.debian.org/tracker/CVE-2022-1354

https://security-tracker.debian.org/tracker/CVE-2022-1355

https://security-tracker.debian.org/tracker/CVE-2022-2056

https://security-tracker.debian.org/tracker/CVE-2022-2057

https://security-tracker.debian.org/tracker/CVE-2022-2058

https://security-tracker.debian.org/tracker/CVE-2022-2867

https://security-tracker.debian.org/tracker/CVE-2022-2868

https://security-tracker.debian.org/tracker/CVE-2022-2869

https://security-tracker.debian.org/tracker/CVE-2022-34526

https://security-tracker.debian.org/tracker/CVE-2022-3570

https://security-tracker.debian.org/tracker/CVE-2022-3597

https://security-tracker.debian.org/tracker/CVE-2022-3598

https://security-tracker.debian.org/tracker/CVE-2022-3599

https://security-tracker.debian.org/tracker/CVE-2022-3626

https://security-tracker.debian.org/tracker/CVE-2022-3627

https://security-tracker.debian.org/tracker/CVE-2022-3970

https://packages.debian.org/source/buster/tiff

Plugin 詳細資訊

嚴重性: High

ID: 170240

檔案名稱: debian_DLA-3278.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2023/1/21

已更新: 2023/9/7

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.4

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2022-2058

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-3970

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libtiff-dev, p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:10.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/1/20

弱點發布日期: 2022/6/28

參考資訊

CVE: CVE-2022-1354, CVE-2022-1355, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970