遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

  - 在 4.0.3 版之前的 libtiff 中，多個緩衝區溢位允許遠端攻擊者透過 (1) GIF 影像上的特製延伸區塊、(2) tools/gif2tiff.c 的特製 GIF 點陣影像或 (3) tools/rgb2ycbcr.c 的特製長 TIFF 影像檔案名稱，造成拒絕服務 (超出邊界寫入)。注意：Red Hat 對於向量 1 和向量 3 存有爭議，指出輸入無法超過配置的緩衝區大小。(CVE-2013-4231)

  - 在 4.0.3 版的 libtiff 中，tools/ tiff2pdf.c 的 t2p_readwrite_pdf_image 函式中存在一個釋放後使用弱點，會允許遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (當機)，或可能執行任意程式碼。(CVE-2013-4232)

偵測

Oracle Solaris 第三方修補程式更新：libtiff (cve_2013_4231_buffer_overflow)

medium Nessus Plugin ID 80682

找不到依附元件