EulerOS 2.0 SP2:libtiff (EulerOS-SA-2019-2466)

critical Nessus 插件 ID 131619

简介

远程 EulerOS 主机缺少多个安全更新。

描述

根据安装的 libtiff 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 在 LibTIFF 4.0.8 的 TIFFWriteDirectoryTagSubifd() 函数中发生可访问的断言中止,这与 tif_dirwrite.c 和 SubIFD 标签相关。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-13727) - 在 LibTIFF 4.0.7 中,tif_getimage.c 中的 putagreytile 函数存在未定义的左移行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7592) - LibTIFF 4.0.7 中的 tif_read.c 未确保 tif_rawdata 是否已正确初始化,这可能会让远程攻击者通过特制的图像从进程内存获取敏感信息。(CVE-2017-7593) - 在 LibTIFF 4.0.7 中,tif_ojpeg.c 中的 OJPEGReadHeaderInfoSecTablesDcTable 函数可让远程攻击者通过特制的图像造成拒绝服务(内存泄露)。(CVE-2017-7594) - 在 LibTIFF 4.0.7 中,tiff_jpeg.c 中的 JPEGSetupEncode 函数可让远程攻击者通过特制的图像造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2017-7595) - LibTIFF 4.0.7 存在“超出 float 类型之可显示值的范围”的未定义行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7596) - LibTIFF 4.0.7 中的 tif_dirread.c 存在“超出 float 类型之可显示值的范围”的未定义行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7597) - LibTIFF 4.0.7 存在“超出 short 类型之可显示值的范围”的未定义行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7599) - LibTIFF 4.0.7 存在(超出 unsigned char 类型之可显示值的范围)的未定义行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7600) - LibTIFF 4.0.7 中的 tif_dirread.c 可能会让远程攻击者通过特制的图像造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2017-7598) - LibTIFF 4.0.7 存在“位移指数对 64 位 long 类型过大”的未定义行为问题,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7601) - LibTIFF 4.0.7 存在已签名的整数溢出,这可能会让远程攻击者通过特制的图像造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2017-7602) - LibTIFF 4.0.7 容易在 tif_lzw.c 中发生基于堆的缓冲区过度读取,进而通过 tools/bmp2tiff 的特制 bmp 图像造成 DoS 或代码执行。(CVE-2017-5563) - 在 LibTIFF 4.0.7 中,程序在未验证位图信息标头中之 biWidth 和 biHeight 是否与实际输入值相符的情况下处理 BMP 图像,进而导致 bmp2tiff 中发生基于堆的缓冲区过度读取。(CVE-2017-9117) - 在 LibTIFF 4.0.7 之 tif_dirread.c 的 TIFFReadDirEntryLong8Array 函数中发现内存泄露漏洞,这可让攻击者通过特制的文件造成拒绝服务。(CVE-2017-9403) - 在 LibTIFF 4.0.8 中,tif_jbig.c 中发生内存泄露。特制的 TIFF 文档可导致内存泄露,进而导致远程拒绝服务攻击。(CVE-2017-9936) - 在 LibTIFF 4.0.9 中,通过特制的 TIFF 文件在 tif_lzw.c 的 LZWDecodeCompat 函数中造成基于堆的缓冲区溢出,tiff2ps 即为一例。(CVE-2018-8905) - 在 LibTIFF 4.0.7 中,tif_unix.c 之 readContigStripsIntoBuffer 函数中的基于堆的缓冲区溢出,可让远程攻击者通过特制的图像造成不明影响。(CVE-2016-10092) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(基于堆的缓冲区溢出),或可能造成其他不明影响,这与“大小 2048 的写入”和 libtiff/tif_next.c:64:9 相关。(CVE-2016-10272) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(除零错误和应用程序崩溃),这与 libtiff/tif_read.c:351:22 相关。(CVE-2016-10266) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(除零错误和应用程序崩溃),这与 libtiff/tif_ojpeg.c:816:8 相关。(CVE-2016-10267) - LibTIFF 4.0.7 中的 tools/tiffcp.c 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(整数下溢和基于堆的缓冲区读取不足)或可能造成其他不明影响,这与“大小 78490 的读取”和 libtiff/tif_unix.c:115:23 相关。(CVE-2016-10268) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(基于堆的缓冲区过度读取)或可能造成其他不明影响,这与“大小 512 的读取”和 libtiff/tif_unix.c:340:2 相关。(CVE-2016-10269) - LibTIFF 4.0.7 可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(基于堆的缓冲区过度读取)或可能造成其他不明影响,这与“大小 8 的读取”和 libtiff/tif_read.c:523:22 相关。(CVE-2016-10270) - 在 LibTIFF 4.0.6 中,tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedRational 函数可让远程攻击者通过特制的 TIFF 文件造成拒绝服务(断言失败和应用程序退出)。(CVE-2016-10371) - 在 LibTIFF 4.0.6 中,gif2tiff.c 之 readextension 函数中的缓冲区溢出,可让远程攻击者通过特制的 GIF 文件造成拒绝服务(应用程序崩溃)。(CVE-2016-3186) - 在 LibTIFF 4.0.6 和之前的版本中,tiff2rgba 工具之 tif_predict.c 中的 fpAcc 函数可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(除零错误)。(CVE-2016-3622) - libtiff 4.0.6 中的 tiffsplit 可让远程攻击者通过特制的文件造成拒绝服务(越界读取),这与 TIFF_STRIPCHOP 模式中变更 td_nstrips 相关。(CVE-2016-9273) - libtiff 4.0.6 中的 tools/tiffcrop.c 因 uint16 整数溢出而可读取 readContigStripsIntoBuffer() 中未定义的缓冲区。报告为 MSVR 35100。(CVE-2016-9538) - 在 libtiff 4.0.6 的 tools/tiffcrop.c 中,readContigTilesIntoBuffer() 发生越界读取。报告为 MSVR 35092。(CVE-2016-9539) - 在 LibTIFF 4.0.8 中,tif_dirwrite.c 中的 TIFFWriteDirectoryTagCheckedLong8Array 函数存在断言中止。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-10688) - 在 LibTIFF 4.0.8 中,tif_read.c 中的 TIFFReadDirEntryArray 函数不当处理简短文件的内存分配,这可让远程攻击者在 tiff2pdf 调用期间在 tif_dirread.c 的 TIFFFetchStripThing 函数中造成拒绝服务(分配失败和应用程序崩溃)。(CVE-2017-12944) - 在 LibTIFF 4.0.8 的 TIFFWriteDirectorySec() 函数中发生可访问的断言中止,这与 tif_dirwrite.c 和 SubIFD 标签相关。特制的输入将会导致远程拒绝服务攻击。(CVE-2017-13726) - 在 LibTIFF 4.0.10 及之前的版本中,tif_getimage.c(如 GDAL 3.0.1 及之前的版本和其他产品所用)存在可能会通过特制的 RGBA 图像造成基于堆的缓冲区溢出的整数溢出,这与“Negative-size-param”条件相关。(CVE-2019-17546) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/ppm2tiff.c 的 multiply_ms 中发生 int32 溢出,这可通过特制的图像文件造成拒绝服务(崩溃),或可能造成其他不明影响。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有两个越界写入,这可通过特制的图像文件造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2018-17101) - 在 LibTIFF 4.0.10 及之前的版本中,tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 因依赖编译器行为(未经适用的 C 标准定义)而不当处理整数溢出检查。例如,这可导致应用程序崩溃。(CVE-2019-14973) - 在 LibTIFF 4.0.6 的 gif2tiff 工具中,gif2tiff.c 之 readgifimage 函数中的缓冲区溢出,可让远程攻击者通过特制的 gif 文件造成拒绝服务(段错误)。(CVE-2016-5102) - ** 有争议 ** LibTIFF 4.0.8 存有多个内存泄露漏洞,这可让攻击者造成拒绝服务(内存消耗),如 tif_open.c、tif_lzw.c 和 tif_aux.c 所示。注意:第三方无法重现此问题。(CVE-2017-16232) - 在 LibTIFF 4.0.9 中发现一个问题。在 tif_lzw.c 文件的 LZWDecode 函数中发生空指针取消引用。(CVE-2018-18661) - 在 LibTIFF 4.0.6 和之前的版本中,rgb2ycbcr 工具可让远程攻击者通过将 (1) v 或 (2) h 参数设为 0 来造成拒绝服务(除零)。(CVE-2016-3623) - 在 LibTIFF 4.0.6 和之前的版本中,rgb2ycbcr 工具中的 cvtClump 函数可让远程攻击者通过将“-v”选项设为 -1 来造成拒绝服务(越界写入)。(CVE-2016-3624) - 在 libtiff 4.0.6 和之前的版本中,_TIFFVGetField 函数中的堆栈型缓冲区溢出,可让远程攻击者通过特制的 tiff 造成应用程序崩溃。(CVE-2016-5318) - 在 LibTIFF 4.0.7 中,tif_dir.c 中的 _TIFFVGetField 函数存在无效读取,这可让远程攻击者通过特制的 TIFF 文件造成拒绝服务(崩溃)。(CVE-2017-9147) - 在 libtiff 4.0.6 之前的版本中,_TIFFFax3fillruns 函数可让远程攻击者通过特制的 TIFF 图像造成拒绝服务(除零错误和应用程序崩溃)。(CVE-2016-5323) - 在 libtiff 4.0.6 和之前的版本中,DumpModeDecode 函数可让攻击者通过特制的 tiff 图像造成拒绝服务(无效读取和崩溃)。(CVE-2016-5321) - 在 libtiff 4.0.7 之前的版本中,tif_read.c 中的 TIFFReadRawStrip1 和 TIFFReadRawTile1 函数可让远程攻击者通过文件内容缓冲区中的负索引造成拒绝服务(崩溃),或可能取得敏感信息。(CVE-2016-6223) - 在 LibTIFF 4.0.7 之前的版本中,tiffcrop.c 之 writeBufferToSeparateStrips 函数中的整数溢出,可让远程攻击者通过特制的 tif 文件造成拒绝服务(越界读取)。(CVE-2016-9532) - 在 LibTIFF 4.0.9 及之前的版本中,tif_dirwrite.c 中的 TIFFWriteDirectorySec() 函数可让远程攻击者通过特制的文件造成拒绝服务(断言失败和应用程序崩溃),此漏洞与 CVE-2017-13726 不同。(CVE-2018-10963) - 在 LibTIFF 4.0.9 中,tiffcp.c 之 cpSeparateBufToContigBuf 函数中的基于堆的缓冲区溢出,可让远程攻击者通过特制的 TIFF 文件造成拒绝服务(崩溃),或可能造成其他不明影响。(CVE-2018-12900) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/ppm2tiff.c 的 multiply_ms 中发生 int32 溢出,这可通过特制的图像文件造成拒绝服务(崩溃),或可能造成其他不明影响。(CVE-2018-17100) - 在 LibTIFF 4.0.9 中发现一个问题。在 tools/tiff2bw.c 和 tools/pal2rgb.c 的 cpTags 中有两个越界写入,这可通过特制的图像文件造成拒绝服务(应用程序崩溃),或可能造成其他不明影响。(CVE-2018-17101) - LibTIFF 4.0.9(已启用 JBIG)将任意大小的 JBIG 解码至缓冲区(忽略缓冲区大小),进而导致 tif_jbig.c JBIGDecode 越界写入。(CVE-2018-18557) - 在 LibTIFF 4.0.9 中,tif_dirwrite.c 的 TIFFWriteDirectorySec 函数中发生空指针取消引用,这将会导致拒绝服务攻击,如 tiffset 所示。(CVE-2018-19210) - 在 LibTIFF 4.0.10 中,tif_unix.c 中的 TIFFFdOpen 函数存在内存泄露,如 pal2rgb 所示。(CVE-2019-6128) - 在 LibTIFF 4.0.10 之 libtiff/tif_dirwrite.c 的 TIFFWriteDirectoryTagTransferfunction 函数中发现一个无效地址取消引用,这会影响 tiffcp.c 中的 cpSeparateBufToContigBuf 函数。远程攻击者可利用此漏洞,通过特制的 tiff 文件,造成拒绝服务。此缺陷与 CVE-2018-12900 不同。(CVE-2019-7663) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

更新受影响的 libtiff 程序包。

另见

http://www.nessus.org/u?1fc9e3a2

插件详情

严重性: Critical

ID: 131619

文件名: EulerOS_SA-2019-2466.nasl

版本: 1.6

类型: local

发布时间: 2019/12/4

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:huawei:euleros:libtiff, p-cpe:/a:huawei:euleros:libtiff-devel, cpe:/o:huawei:euleros:2.0

必需的 KB 项: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除的 KB 项: Host/EulerOS/uvp_version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/12/4

参考资料信息

CVE: CVE-2016-10092, CVE-2016-10266, CVE-2016-10267, CVE-2016-10268, CVE-2016-10269, CVE-2016-10270, CVE-2016-10272, CVE-2016-10371, CVE-2016-3186, CVE-2016-3622, CVE-2016-3623, CVE-2016-3624, CVE-2016-5102, CVE-2016-5318, CVE-2016-5321, CVE-2016-5323, CVE-2016-6223, CVE-2016-9273, CVE-2016-9532, CVE-2016-9538, CVE-2016-9539, CVE-2017-10688, CVE-2017-12944, CVE-2017-13726, CVE-2017-13727, CVE-2017-16232, CVE-2017-5563, CVE-2017-7592, CVE-2017-7593, CVE-2017-7594, CVE-2017-7595, CVE-2017-7596, CVE-2017-7597, CVE-2017-7598, CVE-2017-7599, CVE-2017-7600, CVE-2017-7601, CVE-2017-7602, CVE-2017-9117, CVE-2017-9147, CVE-2017-9403, CVE-2017-9936, CVE-2018-10963, CVE-2018-12900, CVE-2018-17100, CVE-2018-17101, CVE-2018-18557, CVE-2018-18661, CVE-2018-19210, CVE-2018-8905, CVE-2019-14973, CVE-2019-17546, CVE-2019-6128, CVE-2019-7663