检测

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS:LibTIFF 漏洞 (USN-5714-1)

medium Nessus 插件 ID 167166

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主机上安装的多个程序包受到 USN-5714-1 公告中提及的多个漏洞影响。

 - tiffcrop.c 的 rotateImage() 中存在双重释放或损坏:libtiff 4.4.0rc1 中存在 8839 漏洞 (CVE-2022-2519)

 - libtiff 4.4.0rc1 中存在一个缺陷。tiffcrop.c 的 rotateImage() 中存在一个 sysmalloc 断言失败:8621 漏洞可在读取构建的输入时造成程序崩溃。 (CVE-2022-2520)

 - 在 libtiff 4.4.0rc1 中,tif_close.c 的 TIFFClose() 中有一个无效的指针释放操作:131 被 tiffcrop.c 调用:2522 漏洞可在处理构建的输入时造成程序崩溃和拒绝服务。 (CVE-2022-2521)

 - libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢,可导致越界读取和写入。向 tiffcrop 提供特制的文件(可能通过诱骗用户使用特定参数在其上运行 tiffcrop)的攻击者可造成崩溃,在某些情况下,还可造成进一步利用。 (CVE-2022-2867)

 - libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷,如果攻击者能够向 tiffcrop 提供特制的文件,则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)

 - libtiff 的 tiffcrop 工具存在 uint32_t 下溢,可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)

 - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 extractImageSection 中存在越界读取:6905 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 48d6ece8 获得该补丁。(CVE-2022-2953)

 - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞,允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问,从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

 - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞,允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

 - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取:7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

 - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入:当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞:7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
 (CVE-2022-3626)

 - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时,LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞,6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
 (CVE-2022-3627)

 - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞,通过特制的 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-5714-1

插件详情

严重性: Medium

ID: 167166

文件名: ubuntu_USN-5714-1.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2022/11/9

最近更新时间: 2024/8/29

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2022-3627

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:libtiff5-alt-dev, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libtiff-tools, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libtiff4-dev, p-cpe:/a:canonical:ubuntu_linux:libtiff5-dev, p-cpe:/a:canonical:ubuntu_linux:libtiffxx5, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:libtiff-opengl, cpe:/o:canonical:ubuntu_linux:16.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:libtiff-dev, p-cpe:/a:canonical:ubuntu_linux:libtiff5

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/11/8

漏洞发布日期: 2022/6/28

参考资料信息

CVE: CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-2953, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3598, CVE-2022-3599, CVE-2022-3626, CVE-2022-3627

USN: 5714-1