Mandriva Linux 安全性公告:libtiff (MDVSA-2013:046)
high Nessus Plugin ID 66060
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 libtiff 套件可修正安全性弱點:libtiff 無法在有正負號與無正負號的整數值之間正確轉換,導致緩衝區溢位。攻擊者可利用此瑕疵建立特製的 TIFF 檔案,開啟該檔案時,就會導致與 libtiff 連結的應用程式損毀,或可能執行任意程式碼 (CVE-2012-2088)。
在 tiff2pdf 工具中發現多個導致堆積型緩衝區溢位的整數溢位瑕疵。攻擊者可利用這些瑕疵建立特製的 TIFF 檔案,該檔案將會導致 tiff2pdf 損毀,或可能執行任意程式碼 (CVE-2012-2113)。
Huzaifa Sidhpurwala 發現 tiff2pdf 公用程式錯誤地處理了某些格式錯誤的 TIFF 影像。如果使用者或自動化系統受到誘騙而開啟特製的 TIFF 影像,遠端攻擊者可造成應用程式損毀,從而導致拒絕服務,或可能以使用者權限執行任意程式碼 (CVE-2012-3401)。
據發現,libtiff 剖析使用 PixarLog 壓縮之檔案時所產生的緩衝區溢位,可導致任意程式碼執行 (CVE-2012-4447)。
ppm2tiff 並未檢查 TIFFScanlineSize 函式的傳回值,這可允許遠端攻擊者透過特製的 PPM 影像觸發整數溢位、零記憶體配置和堆積型緩衝區溢位,進而導致拒絕服務 (當機),也可能執行任意程式碼 (CVE-2012-4564)。
據發現,LibTIFF 未正確處理某些使用 DOTRANGE 標籤的格式錯誤影像。如果使用者或自動化系統受到誘騙而開啟特製的 TIFF 影像,遠端攻擊者可造成應用程式損毀,從而導致拒絕服務,或可能以使用者權限執行任意程式碼 (CVE-2012-5581)。
解決方案
更新受影響的套件。Plugin 詳細資訊
嚴重性: High
ID: 66060
檔案名稱: mandriva_MDVSA-2013-046.nasl
版本: 1.8
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lib64tiff-devel, p-cpe:/a:mandriva:linux:lib64tiff-static-devel, p-cpe:/a:mandriva:linux:lib64tiff5, p-cpe:/a:mandriva:linux:libtiff-progs, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/5
參考資訊
CVE: CVE-2012-2088, CVE-2012-2113, CVE-2012-3401, CVE-2012-4447, CVE-2012-4564, CVE-2012-5581
BID: 54076, 54270, 54601, 55673, 56372, 56715
MDVSA: 2013:046
MGASA: 2012-0137, 2012-0181, 2012-0317, 2012-0332, 2012-0355