远程 Debian 10 主机上安装的程序包受到 dla-3278 公告中提及的多个漏洞影响。

  - 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具，从而触发堆缓冲区溢出问题并造成崩溃，进而导致拒绝服务。(CVE-2022-1354)

  - 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具，从而触发堆栈缓冲区溢出问题。这可能会损坏内存，并导致崩溃进而造成拒绝服务。(CVE-2022-1355)

  - libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
    （CVE-2022-2056、CVE-2022-2057、CVE-2022-2058）

  - libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢，可导致越界读取和写入。向 tiffcrop 提供特制的文件（可能通过诱骗用户使用特定参数在其上运行 tiffcrop）的攻击者可造成崩溃，在某些情况下，还可造成进一步利用。 (CVE-2022-2867)

  - libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷，如果攻击者能够向 tiffcrop 提供特制的文件，则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)

  - libtiff 的 tiffcrop 工具存在 uint32_t 下溢，可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞，通过 tiffsplit 或 tiffcrop 公用程序解析的特制 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入：当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞：7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS / 22.10 主机上安装的多个程序包受到 USN-5714-1 公告中提及的多个漏洞影响。

  - tiffcrop.c 的 rotateImage() 中存在双重释放或损坏：libtiff 4.4.0rc1 中存在 8839 漏洞 (CVE-2022-2519)

  - libtiff 4.4.0rc1 中存在一个缺陷。tiffcrop.c 的 rotateImage() 中存在一个 sysmalloc 断言失败：8621 漏洞可在读取构建的输入时造成程序崩溃。 (CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，tif_close.c 的 TIFFClose() 中有一个无效的指针释放操作：131 被 tiffcrop.c 调用：2522 漏洞可在处理构建的输入时造成程序崩溃和拒绝服务。 (CVE-2022-2521)

  - libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢，可导致越界读取和写入。向 tiffcrop 提供特制的文件（可能通过诱骗用户使用特定参数在其上运行 tiffcrop）的攻击者可造成崩溃，在某些情况下，还可造成进一步利用。 (CVE-2022-2867)

  - libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷，如果攻击者能够向 tiffcrop 提供特制的文件，则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)

  - libtiff 的 tiffcrop 工具存在 uint32_t 下溢，可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 extractImageSection 中存在越界读取：6905 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 48d6ece8 获得该补丁。(CVE-2022-2953)

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入：当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞：7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞，通过特制的 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 11 主机上安装的多个程序包受到 dsa-5333 公告中提及的多个漏洞影响。

  - 在 Libtiff 的 tiffinfo.c 中的 TIFFReadRawDataStriped() 函数中发现堆缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffinfo 工具，从而触发堆缓冲区溢出问题并造成崩溃，进而导致拒绝服务。(CVE-2022-1354)

  - 在 Libtiff 的主 () 函数的 tiffcp.c 中存在堆栈缓冲区溢出缺陷。此缺陷允许攻击者将构建的 TIFF 文件传递给 tiffcp 工具，从而触发堆栈缓冲区溢出问题。这可能会损坏内存，并导致崩溃进而造成拒绝服务。(CVE-2022-1355)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:619 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1622)

  - LibTIFF 主分支在 libtiff/tif_lzw.c:624 的 LZWDecode 中存在越界读取，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 b4e79bfa 获得该补丁。(CVE-2022-1623)

  - libtiff 4.4.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过 commit f3a5e010 获取该补丁。
    （CVE-2022-2056、CVE-2022-2057、CVE-2022-2058）

  - tiffcrop.c 的 rotateImage() 中存在双重释放或损坏：libtiff 4.4.0rc1 中存在 8839 漏洞 (CVE-2022-2519)

  - libtiff 4.4.0rc1 中存在一个缺陷。tiffcrop.c 的 rotateImage() 中存在一个 sysmalloc 断言失败：8621 漏洞可在读取构建的输入时造成程序崩溃。 (CVE-2022-2520)

  - 在 libtiff 4.4.0rc1 中，tif_close.c 的 TIFFClose() 中有一个无效的指针释放操作：131 被 tiffcrop.c 调用：2522 漏洞可在处理构建的输入时造成程序崩溃和拒绝服务。 (CVE-2022-2521)

  - libtiff 的 tiffcrop 实用工具存在 uint32_t 下溢，可导致越界读取和写入。向 tiffcrop 提供特制的文件（可能通过诱骗用户使用特定参数在其上运行 tiffcrop）的攻击者可造成崩溃，在某些情况下，还可造成进一步利用。 (CVE-2022-2867)

  - libtiff 的 tiffcrop 实用工具存在不当输入验证缺陷，如果攻击者能够向 tiffcrop 提供特制的文件，则可导致越界读取并最终造成崩溃。 (CVE-2022-2868)

  - libtiff 的 tiffcrop 工具存在 uint32_t 下溢，可导致 extractContigSamples8bits 例程中发生越界读取和写入。向 tiffcrop 提供特制文件的攻击者很可能通过诱骗用户使用 tiffcrop 打开特制的文件来触发此缺陷。触发此缺陷可能会造成崩溃或可能进一步被利用。 (CVE-2022-2869)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 extractImageSection 中存在越界读取：6905 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 48d6ece8 获得该补丁。(CVE-2022-2953)

  - 在 Tiffsplit v4.4.0 的 _TIFFVGetField 函数中发现堆栈溢出漏洞。攻击者可利用此漏洞，通过 tiffsplit 或 tiffcrop 公用程序解析的特制 TIFF 文件造成拒绝服务 (DoS)。(CVE-2022-34526)

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 Linux 内核中发现一个归类为“危急”的漏洞。这会影响
    Ethernet Handler 组件中 drivers/net/ethernet/mediatek/mtk_ppe.c 文件的 __mtk_ppe_check_skb 函式。
    操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211935。(CVE-2022-3636)

  - 在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 2340 公告中提及的多个漏洞的影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入：当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞：7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - LibTIFF 4.4.0 在 tools/tiffcp.c: 948 的 tiffcp 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-4645)

  - 在 Libtiff V.4.0.7 中发现缓冲区溢出漏洞，可允许本地攻击者通过 tiffcp.c 中的 tiffcp 函数造成拒绝服务。(CVE-2023-30086)

  - 在 libtiff 库中发现一个漏洞。此缺陷通过 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆缓冲区溢出问题。(CVE-2023-30774)

  - 在 libtiff 库中发现一个漏洞。此安全缺陷会在 extractContigSamples32bits, tiffcrop.c 中造成堆缓冲区溢出。(CVE-2023-30775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 9 主机上安装的多个程序包受到 libtiff-4.4.0-7.el9 版本变更日志中提及的多个漏洞影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 在 LibTIFF 4.4.0 中，当从 extractImageSection, tools/tiffcrop.c:6826 执行调用时，libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:7345 的 writeSingleSection 中存在越界读取漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - 在 LibTIFF 4.4.0 中，当从 processCropSelections, tools/tiffcrop.c:7619 执行调用时，libtiff/tif_unix.c:340 的 _TIFFmemset 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 在 LibTIFF 4.4.0 中，当从 extractImageSection, tools/tiffcrop.c:6860 执行调用时，libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-5705-1 公告中提及的多个漏洞影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2023-2340 公告中提及的多个漏洞的影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入：当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞：7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - LibTIFF 4.4.0 在 tools/tiffcp.c: 948 的 tiffcp 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-4645)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 AlmaLinux 9 主机上安装的程序包受到 ALSA-2023:2340 公告中提及的多个漏洞的影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 在 LibTIFF 4.4.0 中，当从 extractImageSection, tools/tiffcrop.c:6826 执行调用时，libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:7345 的 writeSingleSection 中存在越界读取漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - 在 LibTIFF 4.4.0 中，当从 processCropSelections, tools/tiffcrop.c:7619 执行调用时，libtiff/tif_unix.c:340 的 _TIFFmemset 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 在 LibTIFF 4.4.0 中，当从 extractImageSection, tools/tiffcrop.c:6860 执行调用时，libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过特制 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - 在 LibTIFF 4.4.0 中，tools/tiffcp.c:948 的 tiffcp 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-4645)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2023-2024-634 公告中提及的多个漏洞影响。

    2024-06-06：已将 CVE-2022-48281 添加到此公告中。

    2024-06-06：已将 CVE-2023-41175 添加到此公告中。

    2024-06-06：已将 CVE-2023-40745 添加到此公告中。

    2024-06-06：已将 CVE-2023-30775 添加到此公告中。

    2024-06-06：已将 CVE-2022-3598 添加到此公告中。

    libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

    在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在越界写入漏洞，攻击者可以利用该漏洞，通过构建的 tiff 文件发起拒绝服务攻击。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

    在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），攻击者可以通过构建的 TIFF 图像触发此弱点。(CVE-2022-48281)

    在 libtiff 库中发现了一个漏洞。此安全缺陷会在 extractContigSamples32bits, tiffcrop.c 中造成堆缓冲区溢出。(CVE-2023-30775)

    在 4.5.1 及之前版本的 libtiff 中，tiffcp.c 存在多个潜在的整数溢出漏洞，远程攻击者可以利用这些漏洞，通过构建 tiff 图像来触发基于堆的缓冲区溢出弱点，从而发起拒绝服务（应用程序崩溃）攻击，或可能执行任意代码。(CVE-2023-40745)

    在 4.5.1 及之前版本的 libtiff 中，raw2tiff.c 存在多个潜在的整数溢出漏洞，远程攻击者可以利用这些漏洞，通过构建 tiff 图像来触发基于堆的缓冲区溢出弱点，从而发起拒绝服务（应用程序崩溃）攻击，或可能执行任意代码。(CVE-2023-41175)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
170240	Debian DLA-3278-1：tiff - 安全更新	Nessus	Debian Local Security Checks	2023/1/21	2025/1/22	high
224864	Linux Distros 未修补的漏洞: CVE-2022-3570	Nessus	Misc.	2025/3/5	2025/3/5	medium
167166	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS / 22.04 LTS：LibTIFF 漏洞 (USN-5714-1)	Nessus	Ubuntu Local Security Checks	2022/11/9	2024/8/29	medium
170770	Debian DSA-5333-1：tiff - 安全更新	Nessus	Debian Local Security Checks	2023/1/29	2025/1/24	high
175464	RHEL 9：libtiff (RHSA-2023: 2340)	Nessus	Red Hat Local Security Checks	2023/5/13	2024/11/7	high
191156	CentOS 9：libtiff-4.4.0-7.el9	Nessus	CentOS Local Security Checks	2024/2/29	2024/4/26	high
166669	Ubuntu 16.04 ESM：LibTIFF 漏洞 (USN-5705-1)	Nessus	Ubuntu Local Security Checks	2022/10/28	2024/8/27	medium
175697	Oracle Linux 9：libtiff (ELSA-2023-2340)	Nessus	Oracle Linux Local Security Checks	2023/5/15	2024/11/1	high
175637	AlmaLinux 9：libtiff (ALSA-2023:2340)	Nessus	Alma Linux Local Security Checks	2023/5/14	2023/5/14	high
197968	Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (ALAS2023-2024-634)	Nessus	Amazon Linux Local Security Checks	2024/5/28	2024/12/11	medium

检测

插件搜索

high

medium

medium

high

high

high

medium

high

high

medium