EulerOS 2.0 SP2：libtiff (EulerOS-SA-2019-2466)

critical Nessus 插件 ID 131619

语言：

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 libtiff 程序包版本，远程主机上的 EulerOS 安装会受到下列漏洞影响：- 在 LibTIFF 4.0.8 的 TIFFWriteDirectoryTagSubifd() 函数中发生可访问的断言中止，这与 tif_dirwrite.c 和 SubIFD 标签相关。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-13727) - 在 LibTIFF 4.0.7 中，tif_getimage.c 中的 putagreytile 函数存在未定义的左移行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7592) - LibTIFF 4.0.7 中的 tif_read.c 未确保 tif_rawdata 是否已正确初始化，这可能会让远程攻击者通过特制的图像从进程内存获取敏感信息。(CVE-2017-7593) - 在 LibTIFF 4.0.7 中，tif_ojpeg.c 中的 OJPEGReadHeaderInfoSecTablesDcTable 函数可让远程攻击者通过特制的图像造成拒绝服务（内存泄露）。(CVE-2017-7594) - 在 LibTIFF 4.0.7 中，tiff_jpeg.c 中的 JPEGSetupEncode 函数可让远程攻击者通过特制的图像造成拒绝服务（除零错误和应用程序崩溃）。(CVE-2017-7595) - LibTIFF 4.0.7 存在“超出 float 类型之可显示值的范围”的未定义行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7596) - LibTIFF 4.0.7 中的 tif_dirread.c 存在“超出 float 类型之可显示值的范围”的未定义行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7597) - LibTIFF 4.0.7 存在“超出 short 类型之可显示值的范围”的未定义行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7599) - LibTIFF 4.0.7 存在（超出 unsigned char 类型之可显示值的范围）的未定义行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7600) - LibTIFF 4.0.7 中的 tif_dirread.c 可能会让远程攻击者通过特制的图像造成拒绝服务（除零错误和应用程序崩溃）。(CVE-2017-7598) - LibTIFF 4.0.7 存在“位移指数对 64 位 long 类型过大”的未定义行为问题，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7601) - LibTIFF 4.0.7 存在已签名的整数溢出，这可能会让远程攻击者通过特制的图像造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2017-7602) - LibTIFF 4.0.7 容易在 tif_lzw.c 中发生基于堆的缓冲区过度读取，进而通过 tools/bmp2tiff 的特制 bmp 图像造成 DoS 或代码执行。(CVE-2017-5563) - 在 LibTIFF 4.0.7 中，程序在未验证位图信息标头中之 biWidth 和 biHeight 是否与实际输入值相符的情况下处理 BMP 图像，进而导致 bmp2tiff 中发生基于堆的缓冲区过度读取。(CVE-2017-9117) - 在 LibTIFF 4.0.7 之 tif_dirread.c 的 TIFFReadDirEntryLong8Array 函数中发现内存泄露漏洞，这可让攻击者通过特制的文件造成拒绝服务。(CVE-2017-9403) - 在 LibTIFF 4.0.8 中，tif_jbig.c 中发生内存泄露。特制的 TIFF 文档可导致内存泄露，进而导致远程拒绝服务攻击。(CVE-2017-9936) - 在 LibTIFF 4.0.9 中，通过特制的 TIFF 文件在 tif_lzw.c 的 LZWDecodeCompat 函数中造成基于堆的缓冲区溢出，tiff2ps 即为一例。(CVE-2018-8905) - 在 LibTIFF 4.0.7 中，tif_unix.c 之 readContigStripsIntoBuffer 函数中的基于堆的缓冲区溢出，可让远程攻击者通过特制的图像造成不明影响。(CVE-2016-10092) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（基于堆的缓冲区溢出），或可能造成其他不明影响，这与“大小 2048 的写入”和 libtiff/tif_next.c:64:9 相关。(CVE-2016-10272) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（除零错误和应用程序崩溃），这与 libtiff/tif_read.c:351:22 相关。(CVE-2016-10266) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（除零错误和应用程序崩溃），这与 libtiff/tif_ojpeg.c:816:8 相关。(CVE-2016-10267) - LibTIFF 4.0.7 中的 tools/tiffcp.c 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（整数下溢和基于堆的缓冲区读取不足）或可能造成其他不明影响，这与“大小 78490 的读取”和 libtiff/tif_unix.c:115:23 相关。(CVE-2016-10268) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（基于堆的缓冲区过度读取）或可能造成其他不明影响，这与“大小 512 的读取”和 libtiff/tif_unix.c:340:2 相关。(CVE-2016-10269) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（基于堆的缓冲区过度读取）或可能造成其他不明影响，这与“大小 8 的读取”和 libtiff/tif_read.c:523:22 相关。(CVE-2016-10270) - 在 LibTIFF 4.0.6 中，tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedRational 函数可让远程攻击者通过特制的 TIFF 文件造成拒绝服务（断言失败和应用程序退出）。(CVE-2016-10371) - 在 LibTIFF 4.0.6 中，gif2tiff.c 之 readextension 函数中的缓冲区溢出，可让远程攻击者通过特制的 GIF 文件造成拒绝服务（应用程序崩溃）。(CVE-2016-3186) - 在 LibTIFF 4.0.6 和之前的版本中，tiff2rgba 工具之 tif_predict.c 中的 fpAcc 函数可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（除零错误）。(CVE-2016-3622) - libtiff 4.0.6 中的 tiffsplit 可让远程攻击者通过特制的文件造成拒绝服务（越界读取），这与 TIFF_STRIPCHOP 模式中变更 td_nstrips 相关。(CVE-2016-9273) - libtiff 4.0.6 中的 tools/tiffcrop.c 因 uint16 整数溢出而可读取 readContigStripsIntoBuffer() 中未定义的缓冲区。报告为 MSVR 35100。(CVE-2016-9538) - 在 libtiff 4.0.6 的 tools/tiffcrop.c 中，readContigTilesIntoBuffer() 发生越界读取。报告为 MSVR 35092。(CVE-2016-9539) - 在 LibTIFF 4.0.8 中，tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedLong8Array 函数存在断言中止。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-10688) - 在 LibTIFF 4.0.8 中，tif_read.c 中的 TIFFReadDirEntryArray 函数不当处理简短文件的内存分配，这可让远程攻击者在 tiff2pdf 调用期间在 tif_dirread.c 的 TIFFFetchStripThing 函数中造成拒绝服务（分配失败和应用程序崩溃）。(CVE-2017-12944) - 在 LibTIFF 4.0.8 的 TIFFWriteDirectorySec() 函数中发生可访问的断言中止，这与 tif_dirwrite.c 和 SubIFD 标签相关。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-13726) - 在 LibTIFF 4.0.10 及之前的版本中，tif_getimage.c（如 GDAL 3.0.1 及之前的版本和其他产品所用）存在可能会通过特制的 RGBA 图像造成基于堆的缓冲区溢出的整数溢出，这与“Negative-size-param”条件相关。(CVE-2019-17546) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/ppm2tiff.c 的 multiply_ms 中发生 int32 溢出，这可通过特制的图像文件造成拒绝服务（崩溃），或可能造成其他不明影响。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有两个越界写入，这可通过特制的图像文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2018-17101) - 在 LibTIFF 4.0.10 及之前的版本中，tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 因依赖编译器行为（未经适用的 C 标准定义）而不当处理整数溢出检查。例如，这可导致应用程序崩溃。(CVE-2019-14973) - 在 LibTIFF 4.0.6 的 gif2tiff 工具中，gif2tiff.c 之 readgifimage 函数中的缓冲区溢出，可让远程攻击者通过特制的 gif 文件造成拒绝服务（段错误）。(CVE-2016-5102) - ** 有争议 ** LibTIFF 4.0.8 存有多个内存泄露漏洞，这可让攻击者造成拒绝服务（内存消耗），如 tif_open.c、tif_lzw.c 和 tif_aux.c 所示。注意：第三方无法重现此问题。(CVE-2017-16232) - 在 LibTIFF 4.0.9 中发现一个问题。在 tif_lzw.c 文件的 LZWDecode 函数中发生空指针取消引用。(CVE-2018-18661) - 在 LibTIFF 4.0.6 和之前的版本中，rgb2ycbcr 工具可让远程攻击者通过将 (1) v 或 (2) h 参数设为 0 来造成拒绝服务（除零）。(CVE-2016-3623) - 在 LibTIFF 4.0.6 和之前的版本中，rgb2ycbcr 工具中的 cvtClump 函数可让远程攻击者通过将“-v”选项设为 -1 来造成拒绝服务（越界写入）。(CVE-2016-3624) - 在 libtiff 4.0.6 和之前的版本中，_TIFFVGetField 函数中的堆栈型缓冲区溢出，可让远程攻击者通过特制的 tiff 造成应用程序崩溃。(CVE-2016-5318) - 在 LibTIFF 4.0.7 中，tif_dir.c 中的 _TIFFVGetField 函数存在无效读取，这可让远程攻击者通过特制的 TIFF 文件造成拒绝服务（崩溃）。(CVE-2017-9147) - 在 libtiff 4.0.6 之前的版本中，_TIFFFax3fillruns 函数可让远程攻击者通过特制的 TIFF 图像造成拒绝服务（除零错误和应用程序崩溃）。(CVE-2016-5323) - 在 libtiff 4.0.6 和之前的版本中，DumpModeDecode 函数可让攻击者通过特制的 tiff 图像造成拒绝服务（无效读取和崩溃）。(CVE-2016-5321) - 在 libtiff 4.0.7 之前的版本中，tif_read.c 中的 TIFFReadRawStrip1 和 TIFFReadRawTile1 函数可让远程攻击者通过文件内容缓冲区中的负索引造成拒绝服务（崩溃），或可能取得敏感信息。(CVE-2016-6223) - 在 LibTIFF 4.0.7 之前的版本中，tiffcrop.c 之 writeBufferToSeparateStrips 函数中的整数溢出，可让远程攻击者通过特制的 tif 文件造成拒绝服务（越界读取）。(CVE-2016-9532) - 在 LibTIFF 4.0.9 及之前的版本中，tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函数可让远程攻击者通过特制的文件造成拒绝服务（断言失败和应用程序崩溃），此漏洞与 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 4.0.9 中，tiffcp.c 之 cpSeparateBufToContigBuf 函数中的基于堆的缓冲区溢出，可让远程攻击者通过特制的 TIFF 文件造成拒绝服务（崩溃），或可能造成其他不明影响。(CVE-2018-12900) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/ppm2tiff.c 的 multiply_ms 中发生 int32 溢出，这可通过特制的图像文件造成拒绝服务（崩溃），或可能造成其他不明影响。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有两个越界写入，这可通过特制的图像文件造成拒绝服务（应用程序崩溃），或可能造成其他不明影响。(CVE-2018-17101) - LibTIFF 4.0.9（已启用 JBIG）将任意大小的 JBIG 解码至缓冲区（忽略缓冲区大小），进而导致 tif_jbig.c JBIGDecode 越界写入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中，tif_dirwrite.c 的 TIFFWriteDirectorySec 函数中发生空指针取消引用，这将会导致拒绝服务攻击，如 tiffset 所示。(CVE-2018-19210) - 在 LibTIFF 4.0.10 中，tif_unix.c 中的 TIFFFdOpen 函数存在内存泄露，如 pal2rgb 所示。(CVE-2019-6128) - 在 LibTIFF 4.0.10 之 libtiff/tif_dirwrite.c 的 TIFFWriteDirectoryTagTransferfunction 函数中发现一个无效地址取消引用，这会影响 tiffcp.c 中的 cpSeparateBufToContigBuf 函数。远程攻击者可利用此漏洞，通过特制的 tiff 文件，造成拒绝服务。此缺陷与 CVE-2018-12900 不同。(CVE-2019-7663) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。