远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

  -低于 4.0.3 版本的 libtiff 中的多缓冲区溢出允许远程攻击者通过特别构建的 (1) GIF 图中的扩展块或 (2) 至 tools/gif2tiff.c 的 GIF 栅格图像或 (3) 至 tools/rgb2ycbcr.c 的 TIFF 图像的长文件名，造成拒绝服务（越界写入）。注意：Red Hat 对矢量 1 和 3 有争议，其中指出输入不能超过分配的缓冲区大小。(CVE-2013-4231)

  - 在 libtiff 4.0.3 的 tools/ tiff2pdf.c 中，t2p_readwrite_pdf_image function 函数中的释放后使用漏洞允许远程攻击者通过构建的 TIFF 图像造成拒绝服务（崩溃），并可能执行任意代码。(CVE-2013-4232)

检测

Oracle Solaris 第三方修补程序更新：libtiff (cve_2013_4231_buffer_overflow)

medium Nessus 插件 ID 80682

未找到依赖项