tiff2pdf：释放后使用，gif2tiff：基于堆栈的缓冲区溢出

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

tiff2pdf：释放后使用，git2tiff：基于堆栈的缓冲区溢出

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

Pedro Ribeiro 和 Huzaifa S. Sidhpurwala 在 tiff 库提供的各种工具中发现多种漏洞。
处理畸形文件可能导致拒绝服务或任意代码执行。

此 tiff 安全更新修复多个缓冲区溢出问题和一个越界写入问题。

- tiff：缓冲区溢出/释放后使用问题 [CVE-2013-4231][CVE-2013-4232][bnc#834477]

- libtiff (gif2tiff)：LZW 解压缩器中的越界写入 [CVE-2013-4244][bnc#834788]

- libtiff (gif2tiff)：readgifimage() 中基于堆的缓冲区溢出 [CVE-2013-4243][bnc#834779]

此 tiff 更新修复了多个安全问题。

- tiff：缓冲区溢出/释放后使用问题。
 （bnc#834477：CVE-2013-4232 / CVE-2013-4231）

- libtiff (gif2tiff)：readgifimage() 中基于堆的缓冲区溢出。（bnc#834779：CVE-2013-4243）

- libtiff (gif2tiff)：LZW 解压缩器中的越界写入。
 （bnc#834788：CVE-2013-4244）

更新后的 libtiff 程序包修复了多种安全问题，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

libtiff 程序包包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。

发现 tiff2pdf 工具中存在一个基于堆的缓冲区溢出和释放后使用缺陷。攻击者可利用这些缺陷创建特别构建的 TIFF 文件，可导致 tiff2pdf 崩溃或可能执行任意代码。（CVE-2013-1960、CVE-2013-4232）

在 gif2tiff 工具中发现多种缓冲区溢出缺陷。攻击者可利用这些缺陷创建特别构建的 GIF 文件，可导致 gif2tiff 崩溃或可能执行任意代码。（CVE-2013-4231、CVE-2013-4243、CVE-2013-4244）

在 tiff2pdf 工具中发现多种缓冲区溢出缺陷。攻击者可利用这些缺陷创建特别构建的 TIFF 文件，会导致 tiff2pdf 崩溃。(CVE-2013-1961)

Red Hat 在此感谢 NCI Agency 的 Emmanuel Bouillon 报告 CVE-2013-1960 和 CVE-2013-1961。CVE-2013-4243 问题是 Red Hat 安全响应团队的 Murray McAllister 发现的，CVE-2013-4244 问题是 Red Hat 安全响应团队的 Huzaifa Sidhpurwala 发现的。

建议所有 libtiff 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。必须重新启动所有正在运行的与 libtiff 链接的应用程序才能使更新生效。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
69393	Fedora 19：libtiff-4.0.3-8.fc19 (2013-14707)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	medium
69394	Fedora 18：libtiff-4.0.3-8.fc18 (2013-14726)	Nessus	Fedora Local Security Checks	2013/8/20	2021/1/11	medium
69484	Debian DSA-2744-1：tiff - 多个漏洞	Nessus	Debian Local Security Checks	2013/8/28	2021/1/11	medium
75146	openSUSE 安全更新：tiff (openSUSE-SU-2013:1482-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
70794	SuSE 11.2 / 11.3 安全更新：libtiff（SAT 修补程序编号 8384 / 8385）	Nessus	SuSE Local Security Checks	2013/11/8	2021/1/19	medium
72733	CentOS 5：libtiff (CESA-2014:0223)	Nessus	CentOS Local Security Checks	2014/2/28	2021/1/4	high

检测

插件搜索

medium

medium

medium

medium

medium

high