更新版 libtiff 套件可修正安全性弱點：

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 發現，tiff 程式庫隨附的多項工具中有多個弱點。
處理格式錯誤的檔案可能會導致拒絕服務或任意程式碼執行 (CVE-2013-4244)。

修正 LZW 解壓縮程式手冊頁中的　OOB 寫入

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 libtiff 4.0.3 版和其之前版本中，gif2tiff 工具的 readgifimage 函式內存在堆積型緩衝區溢位，會允許遠端攻擊者透過 GIF 影像中特製的高度與寬度值造成拒絕服務 (當機)，且可能執行任意程式碼。(CVE-2013-4243)

- 在 libtiff 4.0.3 版和其之前版本中，gif2tiff 工具的 LZW 解壓縮程式允許內容相依的攻擊者透過特製的 GIF 影像造成拒絕服務 (超出邊界寫入及當機)，或可能執行任意程式碼。(CVE-2013-4244)

現已提供適用於 Slackware 12.1、12.2、13.0、13.1、13.37、14.0 和最新版本的新 libtiff 套件，可修正多個安全性問題。

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 libtiff 套件，可修正多個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。

在 tiff2pdf 工具中發現堆積型緩衝區溢位和釋放後使用瑕疵。攻擊者可利用這些瑕疵建立特製的 TIFF 檔案，該檔案會導致 tiff2pdf 損毀，或可能執行任意程式碼。(CVE-2013-1960、CVE-2013-4232)

在 gif2tiff 工具中發現多個緩衝區溢位瑕疵。攻擊者可利用這些瑕疵建立特製的 GIF 檔案，而該檔案可導致 gif2tiff 當機，或可能執行任意程式碼。(CVE-2013-4231、CVE-2013-4243、CVE-2013-4244)

在 tiff2pdf 工具中發現多個緩衝區溢位瑕疵。攻擊者可利用這些瑕疵建立特製的 TIFF 檔案，而該檔案會造成 tiff2pdf 當機。(CVE-2013-1961)

Red Hat 要感謝 NCI Agency 的 Emmanuel Bouillon 報告 CVE-2013-1960 和 CVE-2013-1961。CVE-2013-4243 問題是由 Red Hat 安全性回應團隊的 Murray McAllister 所發現的，而 CVE-2013-4244 問題則是由 Red Hat 安全性回應團隊的 Huzaifa Sidhpurwala 所發現的。

建議所有 libtiff 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。所有會連結到 libtiff 的執行中應用程式都必須重新啟動，才能使這個更新生效。

在 libtiff 4.0.3 和其之前版本中，tiff2pdf 的 t2p_process_jpeg_strip 函式存有堆積型緩衝區溢位，會允許遠端攻擊者透過特製的 TIFF 影像檔造成拒絕服務 (當機)，且可能執行任意程式碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
69548	Mandriva Linux 安全性公告：libtiff (MDVSA-2013:224)	Nessus	Mandriva Local Security Checks	2013/9/3	2021/1/6	medium
69961	Fedora 18 : libtiff-4.0.3-9.fc18 (2013-15673)	Nessus	Fedora Local Security Checks	2013/9/19	2021/1/11	medium
80684	Oracle Solaris 第三方修補程式更新：libtiff (cve_2013_4243_buffer_errors)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
70499	Slackware 12.1 / 12.2 / 13.0 / 13.1 / 13.37 / 14.0 / 最新版本：libtiff (SSA:2013-290-01)	Nessus	Slackware Local Security Checks	2013/10/20	2021/1/14	high
72737	RHEL 5 : libtiff (RHSA-2014:0223)	Nessus	Red Hat Local Security Checks	2014/2/28	2024/11/4	critical
84010	F5 Networks BIG-IP：LibTIFF 弱點 (SOL16715)	Nessus	F5 Networks Local Security Checks	2015/6/8	2021/3/10	high

偵測

搜尋 Plugin

medium

medium

medium

high

critical

high