NewStart CGSL CORE 5.04 / MAIN 5.04：libtiff 多个漏洞 (NS-SA-2019-0185)

high Nessus 插件 ID 129913

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 libtiff 程序包：- 在 LibTIFF 4.0.6 的 gif2tiff.c 的 readextension 函数中存在缓冲区溢出，允许远程攻击者通过构造的 GIF 文件造成拒绝服务（应用程序崩溃）。(CVE-2016-3186) - 在 LibTIFF 4.0.9 中的 tiffcp.c 的 cpSeparateBufToContigBuf 函数存在基于堆的缓冲区溢出，允许远程攻击者通过构造的 TIFF 文件造成拒绝服务（崩溃）或可能产生其他不明影响。(CVE-2018-12900) - 在 LibTIFF 4.0.9 之前的版本中，tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函数允许远程攻击者通过构造的文件造成拒绝服务（断言失败和应用程序崩溃），此漏洞与 CVE-2017-13726 不同。(CVE-2018-10963) - LibTIFF 3.8.2 的 tif_write.c 中的 TIFFWriteScanline 存在基于堆的缓冲区过度读取，bmp2tiff 即是一例。(CVE-2018-10779) - 在 LibTIFF 4.0.9 中，通过构造的 TIFF 文件，在 tif_lzw.c 的函数 LZWDecodeCompat 中出现基于堆的缓冲区溢出，tiff2ps 即是一例。(CVE-2018-8905) - 当使用 tiffinfo 工具打印构造的 TIFF 信息时，LibTIFF 4.0.9 的 tif_print.c 的函数 TIFFPrintDirectory 中出现空指针取消引用，此漏洞与 CVE-2017-18013 不同。（这会影响未由 CVE-2017-18013 修补程序解决的 TIFFPrintDirectory 函数的较早部分。）(CVE-2018-7456) - 在 LibTIFF 4.0.9 中发现了一个问题。在 tools/ppm2tiff.c 的 multiply_ms 中存在 int32 溢出，通过构造的图像文件，可造成拒绝服务（崩溃）或可能产生其他不明影响。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中发现了一个问题。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中存在两个越界写入，通过构造的图像文件，可造成拒绝服务（应用程序崩溃）或可能产生其他不明影响。(CVE-2018-17101) - LibTIFF 4.0.9（启用 JBIG）将任意大小的 JBIG 解码成缓冲区（忽略缓冲区大小），导致 tif_jbig.c JBIGDecode 越界写入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中发现了一个问题。在文件 tif_lzw.c 的函数 LZWDecode 中存在空指针取消引用。(CVE-2018-18661) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。