Debian DLA-3278-1:tiff - 安全更新
high Nessus 插件 ID 170240
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 10 主机上安装的程序包受到 dla-3278 公告中提及的多个漏洞影响。- 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具,从而触发堆缓冲区溢出问题并造成崩溃,进而导致拒绝服务。(CVE-2022-1354)
- 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具,从而触发堆栈缓冲区溢出问题。这可能会损坏内存,并导致崩溃进而造成拒绝服务。(CVE-2022-1355)
- libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
(CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)
- libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢,可导致越界读取和写入。向 tiffcrop 提供特制的文件(可能通过诱骗用户使用特定参数在其上运行 tiffcrop)的攻击者可造成崩溃,在某些情况下,还可造成进一步利用。 (CVE-2022-2867)
- libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷,如果攻击者能够向 tiffcrop 提供特制的文件,则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)
- libtiff 的 tiffcrop 工具存在 uint32_t 下溢,可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)
- 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞,通过 tiffsplit 或 tiffcrop 公用程序解析的特制 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)
- libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞,允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问,从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)
- 当从 extractImageSection、tools/tiffcrop.c:6826 调用时,LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
(CVE-2022-3597)
- LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞,允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)
- LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取:7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 e8131125 获得该补丁。(CVE-2022-3599)
- LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入:当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞:7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
(CVE-2022-3626)
- 当从 extractImageSection、tools/tiffcrop.c:6826 调用时,LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞,6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
(CVE-2022-3627)
- 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 tiff 程序包。对于 Debian 10 buster,已在 4.1.0+git191117-2~deb10u5 版本中修复这些问题。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1011160
https://security-tracker.debian.org/tracker/source-package/tiff
https://www.debian.org/lts/security/2023/dla-3278
https://security-tracker.debian.org/tracker/CVE-2022-1354
https://security-tracker.debian.org/tracker/CVE-2022-1355
https://security-tracker.debian.org/tracker/CVE-2022-2056
https://security-tracker.debian.org/tracker/CVE-2022-2057
https://security-tracker.debian.org/tracker/CVE-2022-2058
https://security-tracker.debian.org/tracker/CVE-2022-2867
https://security-tracker.debian.org/tracker/CVE-2022-2868
https://security-tracker.debian.org/tracker/CVE-2022-2869
https://security-tracker.debian.org/tracker/CVE-2022-34526
https://security-tracker.debian.org/tracker/CVE-2022-3570
https://security-tracker.debian.org/tracker/CVE-2022-3597
https://security-tracker.debian.org/tracker/CVE-2022-3598
https://security-tracker.debian.org/tracker/CVE-2022-3599
https://security-tracker.debian.org/tracker/CVE-2022-3626
https://security-tracker.debian.org/tracker/CVE-2022-3627
插件详情
严重性: High
ID: 170240
文件名: debian_DLA-3278.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/1/21
最近更新时间: 2023/9/7
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2022-2058
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-3970
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libtiff-dev, p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/1/20
漏洞发布日期: 2022/6/28
参考资料信息
CVE: CVE-2022-1354, CVE-2022-1355, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627, CVE-2022-3970