远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

  -低于 4.0.3 版本的 libtiff 中的多缓冲区溢出允许远程攻击者通过特别构建的 (1) GIF 图中的扩展块或 (2) 至 tools/gif2tiff.c 的 GIF 栅格图像或 (3) 至 tools/rgb2ycbcr.c 的 TIFF 图像的长文件名，造成拒绝服务（越界写入）。注意：Red Hat 对矢量 1 和 3 有争议，其中指出输入不能超过分配的缓冲区大小。(CVE-2013-4231)

  - 在 libtiff 4.0.3 的 tools/ tiff2pdf.c 中，t2p_readwrite_pdf_image function 函数中的释放后使用漏洞允许远程攻击者通过构建的 TIFF 图像造成拒绝服务（崩溃），并可能执行任意代码。(CVE-2013-4232)

为 Slackware 12.1、12.2、13.0、13.1、13.37、14.0 以及当前版本提供了用于修复安全问题的新 libtiff 程序包。

更新后的 libtiff 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

libtiff 程序包包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

发现 tiff2pdf 工具中存在一个基于堆的缓冲区溢出和释放后使用缺陷。攻击者可利用这些缺陷创建特别构建的 TIFF 文件，可导致 tiff2pdf 崩溃或可能执行任意代码。（CVE-2013-1960、CVE-2013-4232）

在 gif2tiff 工具中发现多种缓冲区溢出缺陷。攻击者可利用这些缺陷创建特别构建的 GIF 文件，可导致 gif2tiff 崩溃或可能执行任意代码。（CVE-2013-4231、CVE-2013-4243、CVE-2013-4244）

在 tiff2pdf 工具中发现多种缓冲区溢出缺陷。攻击者可利用这些缺陷创建特别构建的 TIFF 文件，会导致 tiff2pdf 崩溃。(CVE-2013-1961)

Red Hat 在此感谢 NCI Agency 的 Emmanuel Bouillon 报告 CVE-2013-1960 和 CVE-2013-1961。CVE-2013-4243 问题是 Red Hat 安全响应团队的 Murray McAllister 发现的，CVE-2013-4244 问题是 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 发现的。

建议所有 libtiff 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动所有正在运行的与 libtiff 链接的应用程序才能使更新生效。

添加 CVE-2013-4243 的上游修补程序 (#996832)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在 inlibtiff 4.0.3 及更早版本中，tiff2pdf 中的 t2p_process_jpeg_strip 函数存在基于堆的缓冲区溢出，允许远程攻击者通过构建的 TIFF 图像文件造成拒绝服务（崩溃）并可能执行任意代码。

ID	名稱	產品	系列	已發布	已更新	嚴重性
80682	Oracle Solaris 第三方修补程序更新：libtiff (cve_2013_4231_buffer_overflow)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
70499	Slackware 12.1 / 12.2 / 13.0 / 13.1 / 13.37 / 14.0 / 当前版本：libtiff (SSA:2013-290-01)	Nessus	Slackware Local Security Checks	2013/10/20	2021/1/14	high
72737	RHEL 5：libtiff (RHSA-2014:0223)	Nessus	Red Hat Local Security Checks	2014/2/28	2024/11/4	critical
74231	Fedora 20：libtiff-4.0.3-15.fc20 (2014-6583)	Nessus	Fedora Local Security Checks	2014/5/29	2021/1/11	medium
84010	F5 Networks BIG-IP：LibTIFF 漏洞 (SOL16715)	Nessus	F5 Networks Local Security Checks	2015/6/8	2021/3/10	high

偵測

搜尋 Plugin

medium

high

critical

medium

high