因此，它受到 ALAS2023-2023-314 公告中所提及的多個弱點影響。

  - 從 extractImageSection 呼叫 tools/tiffcrop.c:6826 時，LibTIFF 4.4.0 的 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在超出邊界寫入錯誤，攻擊者可以藉此透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3597)

  - 從 extractImageSection 呼叫 tools/tiffcrop.c:6860 時，LibTIFF 4.4.0 的 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在超出邊界寫入錯誤，攻擊者可以藉此透過建構的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3627)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-314)

medium Nessus Plugin ID 180119

版本 1.2