Amazon Linux 2023:libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-050)
high Nessus 插件 ID 173149
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,它受到公告 ALAS2023-2023-050 中提及的多个漏洞影响。- 在 libtiff 3.9.0 版至 4.3.0 版中,空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数,因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 eecb0712 获得该补丁。
(CVE-2022-0561)
- 在 libtiff 4.0 版至 4.3.0 版中,空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数,因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 561599c 获得补丁。(CVE-2022-0562)
- libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
(CVE-2022-0865)
- libtiff 库 4.3.0 版 tiffcrop.c 中的 ExtractImageSection 函数存在堆缓冲区溢出漏洞,允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问,从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-0891)
- libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞,从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)
- 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中,空源指针作为参数传递到 memcpy() 函数,从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
(CVE-2022-0908)
- libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
(CVE-2022-0909)
- libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
(CVE-2022-0924)
- libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 46dc8fcd 获取该补丁。
(CVE-2022-1056)
- 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具,从而触发堆缓冲区溢出问题并造成崩溃,进而导致拒绝服务。(CVE-2022-1354)
- 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具,从而触发堆栈缓冲区溢出问题。这可能会损坏内存,并导致崩溃进而造成拒绝服务。(CVE-2022-1355)
- LibTIFF 主分支在 libtiff/tif_lzw.c: 619 的 LZWDecode 中存在越界读取,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)
- LibTIFF 主分支在 libtiff/tif_lzw.c: 624 的 LZWDecode 中存在越界读取,允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户,可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1623)
- libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
(CVE-2022-2056、CVE-2022-2057、CVE-2022-2058)
- 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下,LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)
- libtiff 的 tiffcrop 工具存在 uint32_t 下溢,可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)
- 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞,通过 tiffsplit 或 tiffcrop 公用程序解析的特制 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)
- 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update libtiff --releasever=2023.0.20230222”以更新系统。另见
https://alas.aws.amazon.com/AL2023/ALAS-2023-050.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0561.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0562.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0865.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0891.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0907.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0908.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0909.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0924.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1056.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1354.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1355.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1622.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1623.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2056.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2057.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2058.html
https://alas.aws.amazon.com/cve/html/CVE-2022-22844.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2869.html
https://alas.aws.amazon.com/cve/html/CVE-2022-34526.html
插件详情
严重性: High
ID: 173149
文件名: al2023_ALAS2023-2023-050.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/3/21
最近更新时间: 2023/4/21
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.5
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:P
CVSS 分数来源: CVE-2022-0891
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-3970
漏洞信息
CPE: p-cpe:/a:amazon:linux:libtiff, p-cpe:/a:amazon:linux:libtiff-debuginfo, p-cpe:/a:amazon:linux:libtiff-debugsource, p-cpe:/a:amazon:linux:libtiff-devel, p-cpe:/a:amazon:linux:libtiff-static, p-cpe:/a:amazon:linux:libtiff-tools, p-cpe:/a:amazon:linux:libtiff-tools-debuginfo, cpe:/o:amazon:linux:2023
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/2/17
漏洞发布日期: 2022/1/10
参考资料信息
CVE: CVE-2022-0561, CVE-2022-0562, CVE-2022-0865, CVE-2022-0891, CVE-2022-0907, CVE-2022-0908, CVE-2022-0909, CVE-2022-0924, CVE-2022-1056, CVE-2022-1354, CVE-2022-1355, CVE-2022-1622, CVE-2022-1623, CVE-2022-2056, CVE-2022-2057, CVE-2022-2058, CVE-2022-22844, CVE-2022-2869, CVE-2022-34526, CVE-2022-3970