遠端主機上安裝的 libtiff 版本比 4.0.3-35 舊。因此，會受到 ALAS2-2023-2236 公告中所提及的多個弱點影響。

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3488 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0795)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3592 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0796)

  - 在 LibTIFF 4.4.0 中，libtiff/tif_unix.c: 368 的 tiffcrop 中存在超出邊界讀取弱點 (由 tools/tiffcrop.c: 2903 和 tools/tiffcrop.c: 6921 叫用)，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。
    (CVE-2023-0797)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3400 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0798)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3701 的 tiffcrop 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit afaabc3e 取得此問題的修正程式。(CVE-2023-0799)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3516 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0803)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：libtiff (ALAS-2023-2236)

medium Nessus Plugin ID 181167

版本 1.2