Debian DSA-5333-1:tiff - 安全更新
high Nessus 插件 ID 170770
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 11 主机上安装的多个程序包受到 dsa-5333 公告中提及的多个漏洞影响。- 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具,从而触发堆缓冲区溢出问题并造成崩溃,进而导致拒绝服务。(CVE-2022-1354)
- 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具,从而触发堆栈缓冲区溢出问题。这可能会损坏内存,并导致崩溃进而造成拒绝服务。(CVE-2022-1355)
- LibTIFF 主分支在 libtiff/tif_lzw.c:619 的 LZWDecode 中存在越界读取,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)
- LibTIFF 主分支在 libtiff/tif_lzw.c:624 的 LZWDecode 中存在越界读取,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1623)
- libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
(CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)
- tiffcrop.c 的 rotateImage() 中存在双重释放或损坏:libtiff 4.4.0rc1 中存在 8839 漏洞 (CVE-2022-2519)
- libtiff 4.4.0rc1 中存在一个缺陷。tiffcrop.c 的 rotateImage() 中存在一个 sysmalloc 断言失败:8621 漏洞可在读取构建的输入时造成程序崩溃。 (CVE-2022-2520)
- 在 libtiff 4.4.0rc1 中,tif_close.c 的 TIFFClose() 中有一个无效的指针释放操作:131 被 tiffcrop.c 调用:2522 漏洞可在处理构建的输入时造成程序崩溃和拒绝服务。 (CVE-2022-2521)
- libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢,可导致越界读取和写入。向 tiffcrop 提供特制的文件(可能通过诱骗用户使用特定参数在其上运行 tiffcrop)的攻击者可造成崩溃,在某些情况下,还可造成进一步利用。 (CVE-2022-2867)
- libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷,如果攻击者能够向 tiffcrop 提供特制的文件,则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)
- libtiff 的 tiffcrop 工具存在 uint32_t 下溢,可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)
- LibTIFF 4.4.0 在 tools/tiffcrop.c 的 extractImageSection 中存在越界读取:6905 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 48d6ece8 获得该补丁。(CVE-2022-2953)
- 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞,通过 tiffsplit 或 tiffcrop 公用程序解析的特制 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)
- libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞,允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问,从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)
- 当从 extractImageSection、tools/tiffcrop.c:6826 调用时,LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
(CVE-2022-3597)
- LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取:7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 e8131125 获得该补丁。(CVE-2022-3599)
- 当从 extractImageSection、tools/tiffcrop.c:6826 调用时,LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞,6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 236b7191 获得该补丁。
(CVE-2022-3627)
- 在 Linux 内核中发现一个归类为“危急”的漏洞。这会影响
Ethernet Handler 组件中 drivers/net/ethernet/mediatek/mtk_ppe.c 文件的 __mtk_ppe_check_skb 函式。
操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211935。(CVE-2022-3636)
- 在 LibTIFF 4.5.0 及其之前的所有版本中,tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点(例如,大小为 307203 的 WRITE),通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 tiff 程序包。对于稳定发行版本 (bullseye),已在 4.2.0-1+deb11u3 版本中修复这些问题。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1011160
https://security-tracker.debian.org/tracker/source-package/tiff
https://www.debian.org/security/2023/dsa-5333
https://security-tracker.debian.org/tracker/CVE-2022-1354
https://security-tracker.debian.org/tracker/CVE-2022-1355
https://security-tracker.debian.org/tracker/CVE-2022-1622
https://security-tracker.debian.org/tracker/CVE-2022-1623
https://security-tracker.debian.org/tracker/CVE-2022-2056
https://security-tracker.debian.org/tracker/CVE-2022-2057
https://security-tracker.debian.org/tracker/CVE-2022-2058
https://security-tracker.debian.org/tracker/CVE-2022-2519
https://security-tracker.debian.org/tracker/CVE-2022-2520
https://security-tracker.debian.org/tracker/CVE-2022-2521
https://security-tracker.debian.org/tracker/CVE-2022-2867
https://security-tracker.debian.org/tracker/CVE-2022-2868
https://security-tracker.debian.org/tracker/CVE-2022-2869
https://security-tracker.debian.org/tracker/CVE-2022-2953
https://security-tracker.debian.org/tracker/CVE-2022-34526
https://security-tracker.debian.org/tracker/CVE-2022-3570
https://security-tracker.debian.org/tracker/CVE-2022-3597
https://security-tracker.debian.org/tracker/CVE-2022-3599
https://security-tracker.debian.org/tracker/CVE-2022-3627
https://security-tracker.debian.org/tracker/CVE-2022-3636
插件详情
严重性: High
ID: 170770
文件名: debian_DSA-5333.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2023/1/29
最近更新时间: 2023/9/5
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 分数来源: CVE-2022-2058
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-3636
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:libtiff-dev, p-cpe:/a:debian:debian_linux:libtiff-doc, p-cpe:/a:debian:debian_linux:libtiff-opengl, p-cpe:/a:debian:debian_linux:libtiff-tools, p-cpe:/a:debian:debian_linux:libtiff5, p-cpe:/a:debian:debian_linux:libtiff5-dev, p-cpe:/a:debian:debian_linux:libtiffxx5, cpe:/o:debian:debian_linux:11.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/1/29
漏洞发布日期: 2022/5/11
参考资料信息
CVE: CVE-2022-1354, CVE-2022-1355, CVE-2022-1622, CVE-2022-1623, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-2519, CVE-2022-2520, CVE-2022-2521, CVE-2022-2867, CVE-2022-2868, CVE-2022-2869, CVE-2022-2953, CVE-2022-34526, CVE-2022-3570, CVE-2022-3597, CVE-2022-3599, CVE-2022-3627, CVE-2022-3636, CVE-2022-48281