Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - LibTIFF 的 TIFF2PDF 工具中对 TIFF 图像的处理中存在可利用的基于堆的缓冲区溢出。特制的 TIFF 文档可导致基于堆的缓冲区溢出，从而导致远程代码执行。
    可通过以其他方式提供的已保存 TIFF 文件触发漏洞。 (CVE-2016-5652)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

版本 4.0.2-6+deb7u7 引入的变更导致当使用的压缩方案依赖于图像中嵌入的特定于编解码器的 TIFF 标签时，libtiff 无法写出 tiff 文件。此问题表现为如下错误：$ tiffcp -r 16 -c jpeg sample.tif out.tif _TIFFVGetField: out.tif: 无效标签“Predictor”（编解码器不支持）。_TIFFVGetField: out.tif: 无效标签“BadFaxLines”（编解码器不支持）。tiffcp: tif_dirwrite.c:687: TIFFWriteDirectorySec: 断言“0”失败。对于 Debian 7“Wheezy”，这些问题已在 4.0.2-6+deb7u10 版本中修复。建议您升级 tiff 程序包。注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动整理和排版。

已在 libtiff 库和随附工具 tiff2rgba、rgb2ycbcr、tiffcp、tiffcrop、tiff2pdf 和 tiffsplit 中发现多个漏洞，可能会导致拒绝服务、内存泄露或任意代码执行。工具 bmp2tiff、gif2tiff、thumbnail 和 ras2tiff 中还有其他漏洞，但由于 libtiff 开发人员通过一并删除这些工具解决了这些问题，因此未提供修订程序，而且这些工具也已从 Debian 稳定版的 tiff 程序包中删除。此更改之前已在 Debian stretch 中进行，已知Debian 中包含的应用程序均不依赖这些脚本。如果在自定义设置中使用这些工具，请考虑使用其他转换/缩略图工具。

libtiff 的更新现在可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。安全修复：* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特制的文件，造成崩溃或内存损坏，且可能执行任意代码。(CVE-2016-9533, CVE-2016-9534, CVE-2016-9535) * 在各种 libtiff 工具 (tiff2pdf, tiffcrop, tiffcp, bmp2tiff) 中发现多个缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。(CVE-2015-8870, CVE-2016-5652, CVE-2016-9540, CVE-2016-9537, CVE-2016-9536)

已发现 LibTIFF 未正确处理某些畸形图像。如果用户或自动化系统受到诱骗打开特制的图像，远程攻击者可使应用程序崩溃，从而导致拒绝服务，或可以用户的权限执行任意代码。

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

libtiff 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。安全修复：* 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特制的文件，造成崩溃或内存损坏，且可能执行任意代码。(CVE-2016-9533, CVE-2016-9534, CVE-2016-9535) * 在各种 libtiff 工具 (tiff2pdf, tiffcrop, tiffcp, bmp2tiff) 中发现多个缺陷。远程攻击者可诱骗用户处理特制的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。(CVE-2015-8870, CVE-2016-5652, CVE-2016-9540, CVE-2016-9537, CVE-2016-9536)

来自 Red Hat 安全公告 2017:0225： libtiff 更新现可用于 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7。 Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。 libtiff 程序包中包含用于操纵标记图像文件格式 (TIFF) 文件的函数库。 安全补丁： * 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特制的文件，造成崩溃或内存损坏，且可能执行任意代码。 (CVE-2016-9533, CVE-2016-9534, CVE-2016-9535) * 在各种 libtiff 工具 (tiff2pdf, tiffcrop, tiffcp, bmp2tiff) 中发现多个缺陷。远程攻击者可诱骗用户处理特制的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。(CVE-2015-8870, CVE-2016-5652, CVE-2016-9540, CVE-2016-9537, CVE-2016-9536)

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

  - 修复针对 CVE-2016-5652 的补丁

  - 相关：#1412078

  - 修复 covscan 发现的 CWE-476 缺陷

  - 相关：#1412078

  - 添加针对 CVE 的补丁：

  - CVE-2016-9533 CVE-2016-9534 (CVE-2016-9535)

  - CVE-2016-9536 CVE-2016-9537 (CVE-2016-9540)

  - (CVE-2016-5652)

  - 解决：#1412078

远程主机受到 GLSA-201701-16 中所述漏洞的影响（libTIFF：多个漏洞）在 libTIFF 中发现多个漏洞。请检查引用的 CVE 标识符和缺陷报告以了解详细信息。影响：远程攻击者可引诱用户处理特别构建的图像文件，这可能导致以进程权限执行任意代码或拒绝服务情况。解决方法：目前无任何已知的解决方法。

远程iraclelinux 4 主机上存在安装的程序包该程序包受到 AXSA:2017-1285:01 公告中提及的多个漏洞的影响。

    libtiff 程序包包含用于操纵 TIFF标记图像文件格式图像格式文件的函数库。TIFF 是一种广泛使用的位图图像文件格式。TIFF 文件的扩展名通常为 .tif，并且通常很大。
    如果需要操作 TIFF 格式的图像文件应安装 libtiff 程序包。
    此版本修复的安全问题
    CVE-2015-88704.0.4 之前版本的 LibTIFF 中 tools/bmp2tiff.c 存在整数溢出允许远程攻击者通过在BMP 文件中的 RLE4 或 RLE8 数据。
    CVE-2016-5652 LibTIFF 的 TIFF2PDF 工具在处理 TIFF 图像时存在一个可利用的基于堆的缓冲区溢出。特制的 TIFF 文档可导致基于堆的缓冲区溢出从而导致远程代码执行。可通过保存并以其他方式提供的 TIFF 文件触发漏洞。
    CVE-2016-9533 libtiff 4.0.6 中的 tif_pixarlog.c 在堆分配的缓冲区中有越界写入漏洞。已作为 MSVR 35094 报告又称 PixarLog horizontalDifference 堆缓冲区溢出。
    CVE-2016-9534 libtiff 4.0.6 中的 tif_write.c 在 TIFFFlushData1() 的错误代码路径中存在一个问题，未重置 tif_rawcc 和 tif_rawcp 成员。
    已作为 MSVR 35095 报告又称 TIFFFlushData1 堆缓冲区溢出。
    CVE-2016-9535 libtiff 4.0.6 中的 tif_predict.h 和 tif_predict.c 存在断言，在使用子采样处理 YCbCr 等不寻常的切片大小时，可能会导致调试模式下的断言失败，或者发布模式下的缓冲区溢出。已作为 MSVR 35105 报告，也称为Predictor 堆缓冲区溢出。
    CVE-2016-9536 libtiff 中的 tools/tiff2pdf.c 4.0.6 在 t2p_process_jpeg_strip() 中堆分配的缓冲区中存在越界写入漏洞。
    已作为 MSVR 35098 报告又称 t2p_process_jpeg_strip 堆缓冲区溢出。
    CVE-2016-9537 libtiff 4.0.6 中的 tools/tiffcrop.c 在缓冲区中有越界写入漏洞。已作为 MSVR 35093、MSVR 35096 和 MSVR 35097 报告。
    CVE-2016-9540 libtiff 4.0.6 中的 tools/tiffcp.c 在相对图像宽度具有奇数切片宽度的切片图像上有越界写入。已作为 MSVR 35103 报告，又称 cpStripToTile 堆缓冲区溢出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

为 Slackware 14.2 和当前版本提供了用于修复安全问题的新 libtiff 程序包。

远程iraclelinux 7 主机上存在安装的程序包该程序包受到 AXSA:2017-1282:01 公告中提及的多个漏洞的影响。

    libtiff 程序包包含用于操纵 TIFF标记图像文件格式图像格式文件的函数库。TIFF 是一种广泛使用的位图图像文件格式。TIFF 文件的扩展名通常为 .tif，并且通常很大。
    如果需要操作 TIFF 格式的图像文件应安装 libtiff 程序包。
    此版本修复的安全问题
    CVE-2015-88704.0.4 之前版本的 LibTIFF 中 tools/bmp2tiff.c 存在整数溢出允许远程攻击者通过在BMP 文件中的 RLE4 或 RLE8 数据。
    CVE-2016-5652 LibTIFF 的 TIFF2PDF 工具在处理 TIFF 图像时存在一个可利用的基于堆的缓冲区溢出。特制的 TIFF 文档可导致基于堆的缓冲区溢出从而导致远程代码执行。可通过保存并以其他方式提供的 TIFF 文件触发漏洞。
    CVE-2016-9533 libtiff 4.0.6 中的 tif_pixarlog.c 在堆分配的缓冲区中有越界写入漏洞。已作为 MSVR 35094 报告又称 PixarLog horizontalDifference 堆缓冲区溢出。
    CVE-2016-9534 libtiff 4.0.6 中的 tif_write.c 在 TIFFFlushData1() 的错误代码路径中存在一个问题，未重置 tif_rawcc 和 tif_rawcp 成员。
    已作为 MSVR 35095 报告又称 TIFFFlushData1 堆缓冲区溢出。
    CVE-2016-9535 libtiff 4.0.6 中的 tif_predict.h 和 tif_predict.c 存在断言，在使用子采样处理 YCbCr 等不寻常的切片大小时，可能会导致调试模式下的断言失败，或者发布模式下的缓冲区溢出。已作为 MSVR 35105 报告，也称为Predictor 堆缓冲区溢出。
    CVE-2016-9536 libtiff 中的 tools/tiff2pdf.c 4.0.6 在 t2p_process_jpeg_strip() 中堆分配的缓冲区中存在越界写入漏洞。
    已作为 MSVR 35098 报告又称 t2p_process_jpeg_strip 堆缓冲区溢出。
    CVE-2016-9537 libtiff 4.0.6 中的 tools/tiffcrop.c 在缓冲区中有越界写入漏洞。已作为 MSVR 35093、MSVR 35096 和 MSVR 35097 报告。
    CVE-2016-9540 libtiff 4.0.6 中的 tools/tiffcp.c 在相对图像宽度具有奇数切片宽度的切片图像上有越界写入。已作为 MSVR 35103 报告，又称 cpStripToTile 堆缓冲区溢出。

Tenable 已直接从MiracleLinux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

安全修复：- 在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特制的文件，造成崩溃或内存损坏，且可能执行任意代码。(CVE-2016-9533, CVE-2016-9534, CVE-2016-9535) - 在各种 libtiff 工具 (tiff2pdf, tiffcrop, tiffcp, bmp2tiff) 中发现多个缺陷。远程攻击者可诱骗用户处理特别构建的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。(CVE-2015-8870, CVE-2016-5652, CVE-2016-9540, CVE-2016-9537, CVE-2016-9536)

在 libtiff 中发现多种缺陷。远程攻击者可利用这些缺陷，诱骗与 libtiff 链接的应用程序处理特制的文件，造成崩溃或内存损坏，且可能执行任意代码。(CVE-2016-9533, CVE-2016-9534, CVE-2016-9535) 在各种 libtiff 工具 (tiff2pdf, tiffcrop, tiffcp, bmp2tiff) 中发现多个缺陷。远程攻击者可诱骗用户处理特制的文件，进而利用这些缺陷，造成崩溃或内存损坏，且可能以运行 libtiff 工具的用户的权限执行任意代码。(CVE-2015-8870 , CVE-2016-5652 , CVE-2016-9540 , CVE-2016-9537 , CVE-2016-9536)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
219534	Linux Distros 未修补的漏洞: CVE-2016-5652	Nessus	Misc.	2025/3/4	2025/8/24	high
94474	Debian DLA-693-2：tiff 回归更新	Nessus	Debian Local Security Checks	2016/11/3	2026/1/20	critical
96495	Debian DSA-3762-1：tiff - 安全更新	Nessus	Debian Local Security Checks	2017/1/16	2026/1/5	critical
96948	RHEL 6 / 7 : libtiff (RHSA-2017:0225)	Nessus	Red Hat Local Security Checks	2017/2/2	2026/1/2	critical
97434	Ubuntu 14.04 LTS / 16.04 LTS：LibTIFF 漏洞 (USN-3212-1)	Nessus	Ubuntu Local Security Checks	2017/2/28	2024/8/27	critical
96929	CentOS 6 / 7 : libtiff (CESA-2017:0225)	Nessus	CentOS Local Security Checks	2017/2/2	2026/1/2	critical
96945	Oracle Linux 6 / 7 : libtiff (ELSA-2017-0225)	Nessus	Oracle Linux Local Security Checks	2017/2/2	2026/1/2	critical
96947	OracleVM 3.3：libtiff (OVMSA-2017-0037)	Nessus	OracleVM Local Security Checks	2017/2/2	2026/1/2	critical
96373	GLSA-201701-16 : libTIFF：多个漏洞	Nessus	Gentoo Local Security Checks	2017/1/10	2026/1/6	critical
289985	MagicLinux 4libtiff-3.9.4-21.AXS4 (AXSA:2017-1285:01)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	critical
99249	Slackware 14.2 / 最新：libtiff (SSA:2017-098-01)	Nessus	Slackware Local Security Checks	2017/4/10	2025/12/26	high
291585	MagicLinux 7libtiff-4.0.3-27.el7 (AXSA:2017-1282:01)	Nessus	Miracle Linux Local Security Checks	2026/1/19	2026/1/19	critical
96946	OracleVM 3.4：libtiff (OVMSA-2017-0036)	Nessus	OracleVM Local Security Checks	2017/2/2	2026/1/2	critical
96974	Scientific Linux 安全更新：SL6.x、SL7.x i386/x86_64 中的 libtiff	Nessus	Scientific Linux Local Security Checks	2017/2/3	2026/1/2	critical
97554	Amazon Linux AMI：libtiff / compat-libtiff3 (ALAS-2017-802)	Nessus	Amazon Linux Local Security Checks	2017/3/7	2025/12/30	critical

检测

插件搜索

high

critical

critical

critical

critical

critical

critical

critical

critical

critical

high

critical

critical

critical

critical