tiff 已更新，修正了一個安全性問題。

已修正此安全性問題：

- CVE-2016-3186：gif2tiff 中的緩衝區溢位 (bsc#973340)。

在支援標籤影像檔案格式 (TIFF) 的程式庫 tiff3 中發現數個安全性弱點。攻擊者可利用這些瑕疵，造成使用 libtiff4 或 libtiffxx0c2 程式庫的應用程式拒絕服務 (應用程式損毀)，或可能以執行該應用程式之使用者的權限執行任意程式碼。

針對 Debian 7「Wheezy」，這些問題已在 3.9.6-11+deb7u1 版本中修正。

我們建議您升級 tiff3 套件。

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Aladdin Mubaied 報告：

gif2tiff 公用程式中的緩衝區溢位

在 LibTIFF 4.0.6 中，gif2tiff.c 內 readextension 函式的緩衝區溢位讓攻擊者得以透過特製 GIF 檔案，造成拒絕服務情形 (應用程式損毀)。(CVE-2016-3186) 在TIFFSetupStrips:tif_write.c 的 libtiff 中發現一個整數溢位，可能會在 TIFFWriteScanline:tif_write.c 中造成堆積型緩衝區溢位。攻擊者可能會利用此弱點來損毀記憶體或造成拒絕服務。(CVE-2018-10779) 在到 4.0.9 版的 LibTIFF 中，tif_dirwrite.c 的 TIFFWriteDirectorySec() 函式讓遠端攻擊者得以透過特製檔案，造成拒絕服務情形 (宣告失敗或應用程式損毀)，這是有別於 CVE-2017-13726 的不同弱點。(CVE-2018-10963) 在 LibTIFF 4.0.9 中，tiffcp.c 的 cpSeparateBufToContigBuf 函式存在堆積型緩衝區溢位，讓遠端攻擊者得以透過特製 TIFF 檔案，造成拒絕服務情形 (損毀) 或可能有其他不明影響。(CVE-2018-12900) 在 LibTIFF 4.0.9 中發現一個問題。tools/ppm2tiff.c 的 multiply_ms 中有一個 int32 溢位，這會讓攻擊者得以透過特製影像檔案造成拒絕服務 (損毀) 或可能有其他不明影響。(CVE-2018-17100) 在 LibTIFF 4.0.9 中發現一個問題。tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個超出邊界寫入，這會讓攻擊者得以透過特製檔案造成拒絕服務情形 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-17101) LibTIFF 4.0.9 (啟用 JBIG) 不顧緩衝區的大小而將任意大小的 JBIG 解碼至緩衝區中，這會導致 tif_jbig.c JBIGDecode 發生超出邊界寫入。(CVE-2018-18557) 在 LibTIFF 4.0.9 中發現一個問題。tif_lzw.c 檔案中的 LZWDecode 函式有一個 NULL 指標解除參照。(CVE-2018-18661) 在 LibTIFF 4.0.9 中，使用 tiffinfo 工具來列印特製 TIFF 資訊時，tif_print.c 的 TIFFPrintDirectory 函式中會出現一個 NULL 指標解除參照，這是有別於 CVE-2017-18013 的不同弱點。(未採用 CVE-2017-18013 修補程式解決問題的 TIFFPrintDirectory 函式較靠前部分會受此問題影響。)(CVE-2018-7456) 在 LibTIFF 4.0.9 中，透過特製 TIFF 檔案造成 tif_lzw.c 的 LZWDecodeCompat 函式發生堆積型緩衝區溢位，如同 tiff2ps 的示範說明。(CVE-2018-8905)

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 libtiff 套件：- 在 LibTIFF 4.0.6 中，gif2tiff.c 的 readextension 函式有緩衝區溢位問題，遠端攻擊者因而得以透過特製的 GIF 檔案，造成拒絕服務 (應用程式損毀)。(CVE-2016-3186) - 在 LibTIFF 4.0.9 中，tiffcp.c 的 cpSeparateBufToContigBuf 函式有堆積型緩衝區溢位問題，遠端攻擊者因而得以透過特製的 TIFF 檔案，造成拒絕服務 (當機) 甚或可能造成其他不明影響。(CVE-2018-12900) - 在 4.0.9 之前的 LibTIFF 中，tif_dirwrite.c 的 TIFFWriteDirectorySec() 函式讓遠端攻擊者得以透過特製的檔案，造成拒絕服務 (宣告失敗和應用程式損毀)，此弱點與 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 3.8.2 中，tif_write.c 的 TIFFWriteScanline 有堆積型緩衝區過度讀取情形，bmp2tiff 即為一例。(CVE-2018-10779) - 在 LibTIFF 4.0.9 中，tif_lzw.c 的 LZWDecodeCompat 函式透過特製的 TIFF 檔案發生堆積型緩衝區溢位問題，tiff2ps 即為一例。(CVE-2018-8905) - 在 LibTIFF 4.0.9 中，使用 tiffinfo 工具來列印特製的 TIFF 資訊時，tif_print.c 的 TIFFPrintDirectory 函式會發生 NULL 指標解除參照情形，此弱點與 CVE-2017-18013 不同。(這會影響 TIFFPrintDirectory 函式較早部分，未由 CVE-2017-18013 修補程式得到解決。)(CVE-2018-7456) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中有 int32 溢位問題，此問題會透過特製的影像檔造成拒絕服務 (當機) 甚或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入問題，此問題會透過特製的影像檔造成拒絕服務 (應用程式損毀) 甚或可能造成其他不明影響。(CVE-2018-17101) - LibTIFF 4.0.9 (啟用 JBIG) 將任意大小的 JBIG 解碼成緩衝區並略過緩衝區大小，這樣會導致 tif_jbig.c JBIGDecode 越界寫入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中發現一個問題。tif_lzw.c 檔案的 LZWDecode 函式有 NULL 指標解除參照問題。(CVE-2018-18661) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-201701-16 中所述的弱點影響 (libTIFF：多個弱點) 在 libTIFF 中發現多個弱點。如需詳細資料，請檢閱提及的 CVE 識別碼和錯誤報告。影響：遠端攻擊者可引誘使用者處理特製的影像檔案，並可能以處理程序的權限執行任意程式碼，或導致拒絕服務情形。因應措施：目前尚無已知的因應措施。

據發現，LibTIFF 未正確處理格式錯誤的特定影像。如果使用者或自動化系統遭誘騙而開啟特製影像，遠端攻擊者可能造成應用程式損毀，從而導致拒絕服務，或可能以使用者權限執行任意程式碼。

請注意，Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

安全性修正：- libtiff：gif2tiff 中發生緩衝區溢位 (CVE-2016-3186) - libtiff：cpSeparateBufToContigBuf 函式中發生堆積型緩衝區溢位，進而導致拒絕服務或可能執行程式碼 (CVE-2018-12900) - libtiff：tif_jbig.c 中發生超出邊界寫入 (CVE-2018-18557) - libtiff：tif_print.c:TIFFPrintDirectory() 中的 NULL 指標解除參照造成拒絕服務 (CVE-2018-7456) - libtiff：tif_lzw.c:LZWDecodeCompat() 中的堆積型緩衝區溢位導致拒絕服務 (CVE-2018-8905) - libtiff：tif_write.c 的 TIFFWriteScanline 函式中發生堆積型緩衝區過度讀取 (CVE-2018-10779) - libtiff：tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生可連線的宣告 (CVE-2018-10963) - libtiff：tools/ppm2tiff.c 的 multiply_ms 中發生整數溢位 (CVE-2018-17100) - libtiff：tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中發生兩個超出邊界寫入 (CVE-2018-17101) - libtiff：tiff2bw 工具對記憶體配置失敗，進而導致當機 (CVE-2018-18661)

現已提供適用於 Red Hat Enterprise Linux 7 的 libtiff 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。libtiff 套件中包含可操控標記影像檔案格式 (TIFF) 檔案的函式程式庫。安全性修正：* libtiff：gif2tiff 中發生緩衝區溢位 (CVE-2016-3186) * libtiff：cpSeparateBufToContigBuf 函式中發生堆積型緩衝區溢位，進而導致拒絕服務或可能執行程式碼 (CVE-2018-12900) * libtiff：tif_jbig.c 中發生超出邊界寫入 (CVE-2018-18557) * libtiff：tif_print.c:TIFFPrintDirectory() 中的 NULL 指標解除參照造成拒絕服務 (CVE-2018-7456) * libtiff：tif_lzw.c:LZWDecodeCompat() 中的堆積型緩衝區溢位導致拒絕服務 (CVE-2018-8905) * libtiff：tif_write.c 的 TIFFWriteScanline 函式中發生堆積型緩衝區過度讀取 (CVE-2018-10779) * libtiff：tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生可連線的宣告 (CVE-2018-10963) * libtiff：tools/ppm2tiff.c　的 multiply_ms 中發生整數溢位 (CVE-2018-17100) * libtiff：tools/tiff2bw.c 和　tools/ pal2rgb.c　的 cpTags 中發生兩個超出邊界寫入 (CVE-2018-17101) * libtiff：tiff2bw 工具對記憶體配置失敗，進而導致當機 (CVE-2018-18661) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 7.7 版本資訊。

此 tiff 更新可修正下列問題：

- CVE-2015-8781、CVE-2015-8782、CVE-2015-8783：
無效影像導致的超出邊界寫入問題 (bsc#964225)

- CVE-2016-3186：gif2tiff 中的緩衝區溢位問題 (bnc#973340)。

- CVE-2016-5875：使用 PixarLog compressionformat 時發生的堆積型緩衝區溢位問題 (bsc#987351)

- CVE-2016-5316：tif_pixarlog.c 之 PixarLogCleanup() 函式中的超出邊界讀取問題 (bsc#984837)

- CVE-2016-5314：PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984831)

- CVE-2016-5317：libtiff.so 之 PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984842)

- CVE-2016-5320：tif_pixarlog.c 之 PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984808)

此更新是從 SUSE:SLE-12:Update 更新專案匯入。

根據安裝的 libtiff 套件版本，遠端主機上的 EulerOS 安裝會受到下列弱點影響：- 在 LibTIFF 4.0.8 的 TIFFWriteDirectoryTagSubifd() 函式中發生可連線的宣告中止，這與 tif_dirwrite.c 和 SubIFD 標籤相關。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-13727) - 在 LibTIFF 4.0.7 中，tif_getimage.c 中的 putagreytile 函式存在未定義的左移位行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7592) - LibTIFF 4.0.7 中的 tif_read.c 未確保 tif_rawdata 是否已正確初始化，這可能會讓遠端攻擊者透過特製的影像從處理程序記憶體取得敏感資訊。(CVE-2017-7593) - 在 LibTIFF 4.0.7 中，tif_ojpeg.c 中的 OJPEGReadHeaderInfoSecTablesDcTable 函式可讓遠端攻擊者透過特製的影像造成拒絕服務 (記憶體洩漏)。(CVE-2017-7594) - 在 LibTIFF 4.0.7 中，tiff_jpeg.c 中的 JPEGSetupEncode 函式可讓遠端攻擊者透過特製的影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2017-7595) - LibTIFF 4.0.7 存在「超出 float 類型之可顯示值的範圍」的未定義行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7596) - LibTIFF 4.0.7 中的 tif_dirread.c 存在「超出 float 類型之可顯示值的範圍」的未定義行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7597) - LibTIFF 4.0.7 存在「超出 short 類型之可顯示值的範圍」的未定義行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7599) - LibTIFF 4.0.7 存在「超出 unsigned char 類型之可顯示值的範圍」的未定義行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7600) - LibTIFF 4.0.7 中的 tif_dirread.c 可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2017-7598) - LibTIFF 4.0.7 存在「位移指數對 64 位元 long 類型過大」的未定義行為問題，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7601) - LibTIFF 4.0.7 存在已簽署的整數溢位，這可能會讓遠端攻擊者透過特製的影像造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2017-7602) - LibTIFF 4.0.7 容易在 tif_lzw.c 中發生堆積型緩衝區過度讀取，進而透過 tools/bmp2tiff 的特製 bmp 影像造成 DoS 或程式碼執行。(CVE-2017-5563) - 在 LibTIFF 4.0.7 中，程式在未驗證點陣圖資訊標頭中之 biWidth 和 biHeight 是否與實際輸入值相符的情況下處理 BMP 影像，進而導致 bmp2tiff 中發生堆積型緩衝區過度讀取。(CVE-2017-9117) - 在 LibTIFF 4.0.7 之 tif_dirread.c 的 TIFFReadDirEntryLong8Array 函式中發現記憶體洩漏弱點，這可讓攻擊者透過特製的檔案造成拒絕服務。(CVE-2017-9403) - 在 LibTIFF 4.0.8 中，tif_jbig.c 中發生記憶體洩漏。特製的 TIFF 文件可導致記憶體洩漏，進而導致遠端拒絕服務攻擊。(CVE-2017-9936) - 在 LibTIFF 4.0.9 中，透過特製的 TIFF 檔案在 tif_lzw.c 的 LZWDecodeCompat 函式中造成堆積型緩衝區溢位，tiff2ps 即為一例。(CVE-2018-8905) - 在 LibTIFF 4.0.7 中，tif_unix.c 之 readContigStripsIntoBuffer 函式中的堆積型緩衝區溢位，可讓遠端攻擊者透過特製的影像造成不明影響。(CVE-2016-10092) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區溢位)，或可能造成其他不明影響，這與「大小 2048 的寫入」和 libtiff/tif_next.c:64:9 相關。(CVE-2016-10272) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀)，這與 libtiff/tif_read.c:351:22 相關。(CVE-2016-10266) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀)，這與 libtiff/tif_ojpeg.c:816:8 相關。(CVE-2016-10267) - LibTIFF 4.0.7 中的 tools/tiffcp.c 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (整數反向溢位和堆積型緩衝區讀取不足) 或可能造成其他不明影響，這與「大小 78490 的讀取」和 libtiff/tif_unix.c:115:23 相關。(CVE-2016-10268) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區過度讀取) 或可能造成其他不明影響，這與「大小 512 的讀取」和 libtiff/tif_unix.c:340:2 相關。(CVE-2016-10269) - LibTIFF 4.0.7 可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (堆積型緩衝區過度讀取) 或可能造成其他不明影響，這與「大小 8 的讀取」和 libtiff/tif_read.c:523:22 相關。(CVE-2016-10270) - 在 LibTIFF 4.0.6 中，tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedRational 函式可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (宣告失敗和應用程式退出)。(CVE-2016-10371) - 在 LibTIFF 4.0.6 中，gif2tiff.c 之 readextension 函式中的緩衝區溢位，可讓遠端攻擊者透過特製的 GIF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2016-3186) - 在 LibTIFF 4.0.6 和之前的版本中，tiff2rgba 工具之 tif_predict.c 中的 fpAcc 函式可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤)。(CVE-2016-3622) - libtiff 4.0.6 中的 tiffsplit 可讓遠端攻擊者透過特製的檔案造成拒絕服務 (越界讀取)，這與 TIFF_STRIPCHOP 模式中變更 td_nstrips 相關。(CVE-2016-9273) - libtiff 4.0.6 中的 tools/tiffcrop.c 因 uint16 整數溢位而可讀取 readContigStripsIntoBuffer() 中未定義的緩衝區。報告為 MSVR 35100。(CVE-2016-9538) - 在 libtiff 4.0.6 的 tools/tiffcrop.c 中，readContigTilesIntoBuffer() 發生越界讀取。報告為 MSVR 35092。(CVE-2016-9539) - 在 LibTIFF 4.0.8 中，tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedLong8Array 函式存在宣告中止。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-10688) - 在 LibTIFF 4.0.8 中，tif_read.c 中的 TIFFReadDirEntryArray 函式不當處理簡短檔案的記憶體配置，這可讓遠端攻擊者在 tiff2pdf 叫用期間在 tif_dirread.c 的 TIFFFetchStripThing 函式中造成拒絕服務 (配置失敗和應用程式損毀)。(CVE-2017-12944) - 在 LibTIFF 4.0.8 的 TIFFWriteDirectorySec() 函式中發生可連線的宣告中止，這與 tif_dirwrite.c 和 SubIFD 標籤相關。特製的輸入將會導致遠端拒絕服務攻擊。(CVE-2017-13726) - 在 LibTIFF 4.0.10 及之前的版本中，tif_getimage.c (如 GDAL 3.0.1 及之前的版本和其他產品所用) 存在可能會透過特製的 RGBA 影像造成堆積型緩衝區溢位的整數溢位，這與「Negative-size-param」條件相關。(CVE-2019-17546) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中發生 int32 溢位，這可透過特製的影像檔案造成拒絕服務 (損毀)，或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入，這可透過特製的影像檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2018-17101) - 在 LibTIFF 4.0.10 及之前的版本中，tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 因依賴編譯器行為 (未經適用的 C 標準定義) 而不當處理整數溢位檢查。例如，這可導致應用程式損毀。(CVE-2019-14973) - 在 LibTIFF 4.0.6 的 gif2tiff 工具中，gif2tiff.c 之 readgifimage 函式中的緩衝區溢位，可讓遠端攻擊者透過特製的 gif 檔案造成拒絕服務 (分割錯誤)。(CVE-2016-5102) - ** 有爭議 ** LibTIFF 4.0.8 存有多個記憶體洩漏弱點，這可讓攻擊者造成拒絕服務 (記憶體消耗)，如 tif_open.c、tif_lzw.c 和 tif_aux.c 所示。注意：第三方無法重現此問題。(CVE-2017-16232) - 在 LibTIFF 4.0.9 中發現一個問題。在 tif_lzw.c 檔案的 LZWDecode 函式中發生 NULL 指標解除參照。(CVE-2018-18661) - 在 LibTIFF 4.0.6 和之前的版本中，rgb2ycbcr 工具可讓遠端攻擊者藉由將 (1) v 或 (2) h 參數設為 0 來造成拒絕服務 (除以零)。(CVE-2016-3623) - 在 LibTIFF 4.0.6 和之前的版本中，rgb2ycbcr 工具中的 cvtClump 函式可讓遠端攻擊者藉由將「-v」選項設為 -1 來造成拒絕服務 (越界寫入)。(CVE-2016-3624) - 在 libtiff 4.0.6 和之前的版本中，_TIFFVGetField 函式中的堆疊型緩衝區溢位，可讓遠端攻擊者透過特製的 tiff 造成應用程式損毀。(CVE-2016-5318) - 在 LibTIFF 4.0.7 中，tif_dir.c 中的 _TIFFVGetField 函式存在無效讀取，這可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (損毀)。(CVE-2017-9147) - 在 libtiff 4.0.6 之前的版本中，_TIFFFax3fillruns 函式可讓遠端攻擊者透過特製的 TIFF 影像造成拒絕服務 (除以零錯誤和應用程式損毀)。(CVE-2016-5323) - 在 libtiff 4.0.6 和之前的版本中，DumpModeDecode 函式可讓攻擊者透過特製的 tiff 影像造成拒絕服務 (無效讀取和損毀)。(CVE-2016-5321) - 在 libtiff 4.0.7 之前的版本中，tif_read.c 中的 TIFFReadRawStrip1 和 TIFFReadRawTile1 函式可讓遠端攻擊者透過檔案內容緩衝區中的負索引造成拒絕服務 (損毀)，或可能取得敏感資訊。(CVE-2016-6223) - 在 LibTIFF 4.0.7 之前的版本中，tiffcrop.c 之 writeBufferToSeparateStrips 函式中的整數溢位，可讓遠端攻擊者透過特製的 tif 檔案造成拒絕服務 (越界讀取)。(CVE-2016-9532) - 在 LibTIFF 4.0.9 及之前的版本中，tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函式可讓遠端攻擊者透過特製的檔案造成拒絕服務 (宣告失敗和應用程式損毀)，此弱點與 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 4.0.9 中，tiffcp.c 之 cpSeparateBufToContigBuf 函式中的堆積型緩衝區溢位，可讓遠端攻擊者透過特製的 TIFF 檔案造成拒絕服務 (損毀)，或可能造成其他不明影響。(CVE-2018-12900) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中發生 int32 溢位，這可透過特製的影像檔案造成拒絕服務 (損毀)，或可能造成其他不明影響。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個越界寫入，這可透過特製的影像檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2018-17101) - LibTIFF 4.0.9 (已啟用 JBIG) 將任意大小的 JBIG 解碼至緩衝區 (忽略緩衝區大小)，進而導致 tif_jbig.c JBIGDecode 越界寫入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中，tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生 NULL 指標解除參照，這將會導致拒絕服務攻擊，如 tiffset 所示。(CVE-2018-19210) - 在 LibTIFF 4.0.10 中，tif_unix.c 中的 TIFFFdOpen 函式存在記憶體洩漏，如 pal2rgb 所示。(CVE-2019-6128) - 在 LibTIFF 4.0.10 之 libtiff/tif_dirwrite.c 的 TIFFWriteDirectoryTagTransferfunction 函式中發現一個無效位址解除參照，這會影響 tiffcp.c 中的 cpSeparateBufToContigBuf 函式。遠端攻擊者可利用此弱點，透過特製的 tiff 檔案造成拒絕服務。此弱點與 CVE-2018-12900 不同。(CVE-2019-7663) 請注意，Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

4.0.2-6+deb7u7 版本採納的變更造成若使用的解壓縮方案是依賴影像內嵌特定轉碼器的 TIFF 標籤時，libtiff 無法寫出 tiff 檔案。此問題會表現出類似下列錯誤：$ tiffcp -r 16 -c jpeg sample.tif out.tif _TIFFVGetField: out.tif: 無效標籤「Predictor」(轉碼器不支援)。_TIFFVGetField: out.tif: 無效標籤「BadFaxLines」(轉碼器不支援)。tiffcp: tif_dirwrite.c:687: TIFFWriteDirectorySec: 宣告「0」失敗。針對 Debian 7「Wheezy」，這些問題已在 4.0.2-6+deb7u10 版本中修正。建議您升級 tiff 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 tiff 更新可修正下列問題：

- CVE-2015-8781、CVE-2015-8782、CVE-2015-8783：
無效影像導致的超出邊界寫入問題 (bsc#964225)

- CVE-2016-3186：gif2tiff 中的緩衝區溢位問題 (bnc#973340)。

- CVE-2016-5875：使用 PixarLog compressionformat 時發生的堆積型緩衝區溢位問題 (bsc#987351)

- CVE-2016-5316：tif_pixarlog.c 之 PixarLogCleanup() 函式中的超出邊界讀取問題 (bsc#984837)

- CVE-2016-5314：PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984831)

- CVE-2016-5317：libtiff.so 之 PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984842)

- CVE-2016-5320：tif_pixarlog.c 之 PixarLogDecode() 函式中的超出邊界寫入問題 (bsc#984808)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

在 LibTIFF 4.0.6 中，gif2tiff.c 內 readextension 函式的緩衝區溢位讓攻擊者得以透過特製 GIF 檔案，造成拒絕服務情形 (應用程式損毀)。(CVE-2016-3186) 在TIFFSetupStrips:tif_write.c 的 libtiff 中發現一個整數溢位，可能會在 TIFFWriteScanline:tif_write.c 中造成堆積型緩衝區溢位。攻擊者可能會利用此弱點來損毀記憶體或造成拒絕服務。(CVE-2018-10779) 在到 4.0.9 版為止的 LibTIFF 中，tif_dirwrite.c 的 TIFFWriteDirectorySec() 函式讓遠端攻擊者得以透過特製檔案，造成拒絕服務情形 (宣告失敗或應用程式損毀)，這是有別於 CVE-2017-13726 的不同弱點。(CVE-2018-10963) 在 LibTIFF 4.0.9 中，tiffcp.c 的 cpSeparateBufToContigBuf 函式存在堆積型緩衝區溢位，讓遠端攻擊者得以透過特製 TIFF 檔案，造成拒絕服務情形 (損毀) 或可能有其他不明影響。(CVE-2018-12900) 在 LibTIFF 4.0.9 中發現一個問題。tools/ppm2tiff.c 的 multiply_ms 中有一個 int32 溢位，這會讓攻擊者得以透過特製影像檔案造成拒絕服務 (損毀) 或可能有其他不明影響。(CVE-2018-17100) 在 LibTIFF 4.0.9 中發現一個問題。tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個超出邊界寫入，這會讓攻擊者得以透過特製檔案造成拒絕服務情形 (應用程式損毀) 或可能有其他不明影響。(CVE-2018-17101) LibTIFF 4.0.9 (啟用 JBIG) 不顧緩衝區的大小而將任意大小的 JBIG 解碼至緩衝區中，這會導致 tif_jbig.c JBIGDecode 發生超出邊界寫入。(CVE-2018-18557) 在 LibTIFF 4.0.9 中發現一個問題。tif_lzw.c 檔案中的 LZWDecode 函式有一個 NULL 指標解除參照。(CVE-2018-18661) 在 LibTIFF 4.0.9 中，使用 tiffinfo 工具來列印特製 TIFF 資訊時，tif_print.c 的 TIFFPrintDirectory 函式中會出現一個 NULL 指標解除參照，這是有別於 CVE-2017-18013 的不同弱點。(未採用 CVE-2017-18013 修補程式解決問題的 TIFFPrintDirectory 函式較靠前部分會受此問題影響。)(CVE-2018-7456) 在 LibTIFF 4.0.9 中，透過特製 TIFF 檔案造成 tif_lzw.c 的 LZWDecodeCompat 函式發生堆積型緩衝區溢位，如同 tiff2ps 的示範說明。(CVE-2018-8905)

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2019-2053 公告中提及的多個弱點影響。

  - 在 LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0beta7、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5、4.0.6、4.0.7、4.0.8 和 4.0.9 中，使用 tiffinfo 工具來列印特製的 TIFF 資訊時，tif_print.c 的 TIFFPrintDirectory 函式會發生 NULL 指標解除參照情形，此弱點與 CVE-2017-18013 不同。(這會影響早先 TIFFPrintDirectory 函式中 CVE-2017-18013 修補程式未解決的部分。) (CVE-2018-7456)

  - 在 LibTIFF 4.0.6 中，gif2tiff.c 中的 readextension 函式存在緩衝區溢位弱點，遠端攻擊者可藉此透過特製的 GIF 檔案造成拒絕服務 (應用程式損毀)。(CVE-2016-3186)

  - 在 LibTIFF 4.0.9 中，透過特製的 TIFF 檔案可導致 tif_lzw.c 的 LZWDecodeCompat 函式發生堆積型緩衝區溢位，tiff2ps 即為一例。(CVE-2018-8905)

  - 在 LibTIFF 3.8.2 中，tif_write.c 中的 TIFFWriteScanline 存在堆積型緩衝區過度讀取情形，bmp2tiff 即為一例。(CVE-2018-10779)

  - 在 LibTIFF 4.0.9 和之前的所有版本中，tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函式允許遠端攻擊者透過特製的檔案造成拒絕服務 (宣告失敗和應用程式損毀)，此弱點與 CVE-2017-13726 不同。(CVE-2018-10963)

  - 在 LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0beta7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5、4.0.6、4.0.7、4.0.8 和 4.0.9 中，tiffcp.c 中的 cpSeparateBufToContigBuf 函式存在堆積型緩衝區溢位問題，遠端攻擊者可藉此透過特製的 TIFF 檔案造成拒絕服務 (當機)，或可能造成其他不明影響。(CVE-2018-12900)

  - 在 LibTIFF 4.0.9 中發現一個問題。在 tools/ppm2tiff.c 的 multiply_ms 中發現 int32 溢位問題，攻擊者可透過特製的影像檔案造成拒絕服務 (當機)，或可能造成其他不明影響。(CVE-2018-17100)

  - 在 LibTIFF 4.0.9 中發現一個問題。tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個超出邊界寫入問題，攻擊者可透過特製的影像檔案造成拒絕服務 (應用程式損毀)，或可能造成其他不明影響。(CVE-2018-17101)

  - LibTIFF 3.9.3、3.9.4、3.9.5、3.9.6、3.9.7、4.0.0alpha4、4.0.0alpha5、4.0.0alpha6、4.0.0beta7、4.0.0、4.0.1、4.0.2、4.0.3、4.0.4、4.0.4beta、4.0.5、4.0.6、4.0.7、4.0.8 和 4.0.9 (啟用 JBIG) 會將任意大小的 JBIG 解碼成一個緩衝區並略過緩衝區大小，這樣會導致 tif_jbig.c JBIGDecode 超出邊界寫入。(CVE-2018-18557)

  - 在 LibTIFF 4.0.9 中發現一個問題。tif_lzw.c 檔案中的 LZWDecode 函式存在 NULL 指標解除參照問題。(CVE-2018-18661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7 主機上安裝的套件受到 RHSA-2019:2053 公告中提及的多個弱點影響。

  - libtiff：gif2tiff 中發生緩衝區溢位 (CVE-2016-3186)

  - libtiff：tif_print.c:TIFFPrintDirectory() 中的 NULL 指標解除參照造成拒絕服務 (CVE-2018-7456)

  - libtiff：tif_lzw.c:LZWDecodeCompat() 中的堆積型緩衝區溢位導致拒絕服務 (CVE-2018-8905)

  - libtiff：tif_write.c 的 TIFFWriteScanline 函式中發生堆積型緩衝區過度讀取 (CVE-2018-10779)

  - libtiff：tif_dirwrite.c 的 TIFFWriteDirectorySec 函式中發生可連線的宣告 (CVE-2018-10963)

  - libtiff：cpSeparateBufToContigBuf 函式中發生堆積型緩衝區溢位，進而導致拒絕服務或可能執行程式碼 (CVE-2018-12900)

  - libtiff：tools/ppm2tiff.c 的 multiply_ms 中發生整數溢位 (CVE-2018-17100)

  - libtiff：tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有兩個超出邊界寫入問題 (CVE-2018-17101)

  - libtiff：tif_jbig.c 中發生超出邊界寫入 (CVE-2018-18557)

  - libtiff：tiff2bw 工具對記憶體配置失敗，進而導致當機 (CVE-2018-18661)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
90565	openSUSE 安全性更新：tiff (openSUSE-2016-478)	Nessus	SuSE Local Security Checks	2016/4/18	2021/1/19	medium
93322	Debian DLA-610-1：tiff3 安全性更新	Nessus	Debian Local Security Checks	2016/9/6	2021/1/11	critical
92341	FreeBSD：tiff -- 拒絕服務 (42ecf370-4aa4-11e6-a7bd-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	2016/7/18	2021/1/4	medium
129796	Amazon Linux AMI : libtiff (ALAS-2019-1306)	Nessus	Amazon Linux Local Security Checks	2019/10/11	2024/4/18	high
129913	NewStart CGSL CORE 5.04 / MAIN 5.04：libtiff 多個弱點 (NS-SA-2019-0185)	Nessus	NewStart CGSL Local Security Checks	2019/10/15	2021/1/14	high
96373	GLSA-201701-16：libTIFF：多個弱點	Nessus	Gentoo Local Security Checks	2017/1/10	2021/1/11	critical
108657	Ubuntu 14.04 LTS / 16.04 LTS：LibTIFF 弱點 (USN-3606-1)	Nessus	Ubuntu Local Security Checks	2018/3/27	2023/10/20	critical
128236	Scientific Linux 安全性更新：SL7.x x86_64 上的 libtiff	Nessus	Scientific Linux Local Security Checks	2019/8/27	2024/5/1	high
128343	CentOS 7：libtiff (CESA-2019:2053)	Nessus	CentOS Local Security Checks	2019/8/30	2024/4/30	high
164608	Nutanix AOS：多個弱點 (NXSA-AOS-5.11.2)	Nessus	Misc.	2022/9/1	2024/5/14	critical
90700	openSUSE 安全性更新：tiff (openSUSE-2016-489)	Nessus	SuSE Local Security Checks	2016/4/25	2021/1/19	medium
93585	openSUSE 安全性更新：tiff (openSUSE-2016-1089)	Nessus	SuSE Local Security Checks	2016/9/19	2021/1/19	high
131619	EulerOS 2.0 SP2：libtiff (EulerOS-SA-2019-2466)	Nessus	Huawei Local Security Checks	2019/12/4	2024/4/8	critical
94474	Debian DLA-693-2：tiff 迴歸更新	Nessus	Debian Local Security Checks	2016/11/3	2021/1/11	critical
164573	Nutanix AOS：多個弱點 (NXSA-AOS-5.16)	Nessus	Misc.	2022/9/1	2024/4/10	critical
93439	SUSE SLED12 / SLES12 安全性更新：tiff (SUSE-SU-2016:2271-1)	Nessus	SuSE Local Security Checks	2016/9/12	2021/1/6	high
130223	Amazon Linux 2：libtiff (ALAS-2019-1327)	Nessus	Amazon Linux Local Security Checks	2019/10/25	2024/4/17	high
180800	Oracle Linux 7：libtiff (ELSA-2019-2053)	Nessus	Oracle Linux Local Security Checks	2023/9/7	2023/9/7	high
127662	RHEL 7：libtiff (RHSA-2019:2053)	Nessus	Red Hat Local Security Checks	2019/8/12	2024/4/24	high
164581	Nutanix AOS：多個弱點 (NXSA-AOS-5.10.9)	Nessus	Misc.	2022/9/1	2024/5/16	critical

偵測

搜尋 Plugin

medium

critical

medium

high

high

critical

critical

high

high

critical

medium

high

critical

critical

critical

high

high

high

high

critical