遠端主機上安裝的 compat-libtiff3 版本低於 3.9.4-12。因此，它會受到 ALAS2-2025-3039 公告中提及的一個弱點影響。

    在 LibTIFF 4.7.0中發現一個弱點。此問題會影響元件 tiffcrop 之 tiffcrop.c 檔案的 May 函式。攻擊者可利用此弱點造成記憶體損毀。必須於本機發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。(CVE-2025-8961)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2：compat-libtiff3、--advisory ALAS2-2025-3039 (ALAS-2025-3039)

medium Nessus Plugin ID 271781

版本 1.2

版本 1.1

版本 1.2 Oct 30, 2025, 2:57 PM CVSS metrics ("Cvssv4 threat score" set to 1.9) Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510301457
版本 1.1 Oct 28, 2025, 5:56 PM New Plugin Feed: 202510281756