远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5841-1 公告中提及的多个漏洞影响。

  - LibTIFF 4.0.10 及其之前版本的 tif_aux.c 中的 _TIFFCheckMalloc 和 _TIFFCheckRealloc 未正确处理整数溢出检查，因为它们依赖编译器行为，而适用的 C 标准并未定义该行为。例如，这可能导致应用程序崩溃。(CVE-2019-14973)

  - 与 GDAL 3.0.1 及其之前版本以及其他产品中使用的一样，LibTIFF 4.0.10 及其之前版本中的 tif_getimage.c 存在整数溢出，可能会通过构建的 RGBA 图像造成基于堆的缓冲区溢出，这与“Negative-size-param”情况有关。(CVE-2019-17546)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - 在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 16.04 ESM：LibTIFF 漏洞 (USN-5841-1)

high Nessus 插件 ID 170966

版本 1.3

版本 1.2

版本 1.1

版本 1.0

版本 1.3 Nov 1, 2023, 1:41 PM CVSSv3 score source (changed from "CVE-2019-17546" to "CVE-2022-3970") Plugin Feed: 202311011341
版本 1.2 Oct 21, 2023, 5:06 AM CVSSv3 score source (changed from "CVE-2022-3970" to "CVE-2019-17546") Detection Plugin Feed: 202310210506
版本 1.1 Sep 5, 2023, 2:08 PM Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202309051408
版本 1.0 Feb 2, 2023, 11:54 PM New Plugin Feed: 202302022354