USN-3212-1 修复了 LibTIFF 的一些问题。此更新提供针对 Ubuntu 12.04 ESM 相应更新的子集。Mei Wang 在 LibTIFF 中发现多个整数溢出问题，此问题会允许远程攻击者通过特制 TIFF 图像造成拒绝服务（崩溃）或执行任意代码，进而触发越界写入漏洞。(CVE-2016-3945) 发现 LibTIFF 容易受到堆缓冲区溢出的影响，通过特制 BitsPerSample 值导致 DoS 或代码执行。(CVE-2017-5225) 发现 LibTIFF 未能正确处理某些畸形图像。如果用户或自动化系统受到诱骗打开特制的图像，远程攻击者可使应用程序崩溃，从而导致拒绝服务，或可以用户的权限执行任意代码。请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

检测

Ubuntu 12.04 LTS：tiff 漏洞 (USN-3212-4)

critical Nessus 插件 ID 102258

未找到变更日志