F5 Networks BIG-IP：多個 LibTIFF 弱點 (K35155453)

high Nessus Plugin ID 94647

語系：

概要

遠端裝置缺少廠商提供的安全性修補程式。

說明

CVE-2015-8683

在 LibTIFF 4.0.6 中，tif_getimage.c 內的 putcontig8bitCIELab 函式允許遠端攻擊者透過封裝的 TIFF 影像，造成拒絕服務 (超出邊界讀取)。

CVE-2015-8665 LibTIFF 4.0.6 中的 tif_getimage.c 允許遠端攻擊者透過 TIFF 影像中的 SamplesPerPixel 標籤，造成拒絕服務 (超出邊界讀取)。

CVE-2014-8129 LibTIFF 4.0.3 允許遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (超出邊界寫入)，也可能造成其他不明影響，驗證 BitsPerSample 值為 2 的 tif_next.c 失敗以及 tiff2pdf.c 中的 t2p_sample_lab_signed_to_unsigned 函式即為此類情況。

CVE-2014-8130 在 LibTIFF 4.0.3中，tif_unix.c 所用的 _TIFFmalloc 函式不會拒絕零大小，這讓遠端攻擊者得以透過經 tif_write.c 中 TIFFWriteScanline 函式不當處理的特製 TIFF 影像，造成拒絕服務 (除以零錯誤和應用程式損毀)，tiffdither 即為一例。

CVE-2014-8127 LibTIFF 4.0.3 允許遠端攻擊者透過下列特製 TIFF 影像造成拒絕服務 (超出邊界讀取和損毀) (1) 縮圖工具中 tif_dir.c 所用的 checkInkNamesString 函式、(2) tiff2bw 工具中 tiff2bw.c 所用的 compresscontig 函式、(3) tiff2rgba 工具中 tif_getimage.c 所用的 putcontig8bitCIELab 函式、(4) tiff2ps 或 (5) tiffdither 工具中 tif_lzw.c 所用的 LZWPreDecode 函式、(6) tiffmedian 工具中 tif_next.c 所用的 NeXTDecode 函式，或 (7) tiffset 工具中 tif_dirwrite.c 所用的 TIFFWriteDirectoryTagLongLong8Array 函式。

CVE-2014-9655 (1) tif_getimage.c 所用的 putcontig8bitYCbCr21tile 函式或 (2) 在 LibTIFF 中，tif_next.c 所用的 NeXTDecode 函式允許遠端攻擊者透過特製的 TIFF 影像，造成拒絕服務 (未初始化記憶體存取)，libtiff-cvs-1.tif 與 libtiff-cvs-2.tif 即為此類情況。

CVE-2015-8781 libtiff 中的 tif_luv.c 允許攻擊者透過經 LogL 壓縮之 TIFF 影像的每像素值無效範例數量，造成拒絕服務 (超出邊界寫入)，此弱點有別於 CVE-2015-8782。

CVE-2015-8782 libtiff 中的 tif_luv.c 允許攻擊者透過特製的 TIFF 影像，造成拒絕服務 (超出邊界寫入)，此弱點有別於 CVE-2015-8781。

CVE-2015-8783 攻擊者可利用 libtiff 中的 tif_luv.c，透過特製的 TIFF 影像造成拒絕服務問題 (超出邊界讀取)。

影響

攻擊者可使用特製的 TIFF 檔案，以影像最佳化處理程序的有限權限來執行任意程式碼。