Ubuntu 16.04 ESM:LibTIFF 漏洞 (USN-5841-1)

high Nessus 插件 ID 170966

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5841-1 公告中提及的多个漏洞影响。

 - LibTIFF 4.0.10 及其之前版本的 tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 未正确处理整数溢出检查,因为它们依赖编译器行为,而适用的 C 标准并未定义该行为。例如,这可能导致应用程序崩溃。(CVE-2019-14973)

 - 与 GDAL 3.0.1 及其之前版本以及其他产品中使用的一样,LibTIFF 4.0.10 及其之前版本中的 tif_getimage.c 存在整数溢出,可能会通过构建的 RGBA 图像造成基于堆的缓冲区溢出,这与“Negative-size-param”情况有关。(CVE-2019-17546)

 - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2020-35523)

 - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时,在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2020-35524)

 - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
 此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

 - 在 LibTIFF 4.5.0 及其之前的所有版本中,tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点(例如,大小为 307203 的 WRITE),通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5841-1

插件详情

严重性: High

ID: 170966

文件名: ubuntu_USN-5841-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/2/2

最近更新时间: 2023/2/2

支持的传感器: Frictionless Assessment Azure, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

时间矢量: CVSS2#E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2020-35524

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2022-3970

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libtiff-opengl, p-cpe:/a:canonical:ubuntu_linux:libtiff-tools, p-cpe:/a:canonical:ubuntu_linux:libtiff4-dev, p-cpe:/a:canonical:ubuntu_linux:libtiff5, p-cpe:/a:canonical:ubuntu_linux:libtiff5-alt-dev, p-cpe:/a:canonical:ubuntu_linux:libtiff5-dev, p-cpe:/a:canonical:ubuntu_linux:libtiffxx5

必需的 KB 项: Host/Debian/dpkg-l, Host/Ubuntu, Host/cpu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2023/2/2

漏洞发布日期: 2019/8/14

参考资料信息

CVE: CVE-2019-14973, CVE-2019-17546, CVE-2020-35523, CVE-2020-35524, CVE-2022-3970, CVE-2022-48281

USN: 5841-1