Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-4241 公告中提及的多个漏洞的影响。

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:4241 公告中提及的多个漏洞的影响。

  - libtiff：tiff2rgba 中的内存分配失败（CVE-2020-35521、CVE-2020-35522）

  - libtiff：tif_getimage.c 中存在整数溢出 (CVE-2020-35523)

  - libtiff：TIFF2PDF 工具中存在基于堆的缓冲区溢出 (CVE-2020-35524)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 libtiff 版本低于 4.0.3-35。因此，如公告 ALAS2-2022-1780 所述，该主机受到多个漏洞的影响。

  - LibTIFF 4.0.7 之前版本的 tiffcrop.c 的 writeBufferToSeparateStrips 函数中存在整数溢出漏洞，从而允许远程攻击者通过构建的 tif 文件造成拒绝服务（越界读取）。(CVE-2016-9532)

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞，从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中，空源指针作为参数传递到 memcpy() 函数，从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
    (CVE-2022-0924)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:4241 中提及的多个漏洞的影响。

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机受到 GLSA-202104-06 中所述漏洞的影响（libTIFF：多个漏洞）

    已在 LibTIFF 中发现多个漏洞。请查看供参考的 CVE 标识符，了解详细信息。
  影响：

    远程攻击者可诱骗用户处理特别构建的 TIFF 文件，从而导致以进程权限执行任意代码或造成拒绝服务的情况。
  变通方案：

    目前无任何已知的变通方案。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 4241 公告中提及的多个漏洞的影响。

  - libtiff：tiff2rgba 中发生内存分配失败（CVE-2020-35521、CVE-2020-35522）

  - libtiff：tif_getimage.c 中发生整数溢出 (CVE-2020-35523)

  - libtiff：TIFF2PDF 工具中发生基于堆的缓冲区溢出 (CVE-2020-35524)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 AlmaLinux 8 主机存在安装的程序包该程序包受到 ALSA-2021:4241 公告中提及的多个漏洞的影响。

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 libtiff 版本低于 4.0.3-35.38。因此，如公告 ALAS-2022-1625 所述，该主机受到多个漏洞的影响。

  - LibTIFF 4.0.7 之前版本的 tiffcrop.c 的 writeBufferToSeparateStrips 函数中存在整数溢出漏洞，从而允许远程攻击者通过构建的 tif 文件造成拒绝服务（越界读取）。(CVE-2016-9532)

  - 在 libtiff 中发现一个缺陷。构建的 TIFF 文件可导致中止，进而导致拒绝服务，这是 tif_read.c 中的内存分配失败所致。(CVE-2020-35521)

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在存在于 tif_getimage.c 文件的 libtiff 中发现整数溢出缺陷。此缺陷允许攻击者在用户打开构建的 TIFF 文件时注入并执行任意代码。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35523)

  - 在 libtiff 的 TIFF2PDF 工具处理 TIFF 图像时，在 libtiff 中发现一个缓冲区溢出缺陷。特别构建的 TIFF 文件可导致任意代码执行。此漏洞最大的威胁在于机密性、完整性，以及系统可用性。(CVE-2020-35524)

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - 在 libtiff 4.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 561599c 获得补丁。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 4.3.0 版 tiffcrop 中存在因未检查返回值而导致的空指针取消引用漏洞，从而允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f2b656e2 获取该补丁。(CVE-2022-0907)

  - 在 libtiff 4.3.0 及之前版本的 tif_dirread.c 的 TIFFFetchNormalTag () 中，空源指针作为参数传递到 memcpy() 函数，从而可能允许攻击者通过构建的 TIFF 文件造成拒绝服务。
    (CVE-2022-0908)

  - libtiff 4.3.0 版 tiffcrop 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 f8d0f9aa 获取该补丁。
    (CVE-2022-0909)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成越界读取错误。从源代码编译 libtiff 的用户可以通过修订版本 408976c4 获取该补丁。
    (CVE-2022-0924)

  - 在某些涉及自定义标签且 0x0200 作为 DE 字段的第二个字的情况下，LibTIFF 4.3.0 在 tif_unix.c 的 _TIFFmemcpy 中存在越界读取漏洞。(CVE-2022-22844)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Ubuntu 18.04 LTS/20.04 LTS 主机上安装的程序包受到 USN-5421-1 公告中提及的多个漏洞的影响。

  - 在 LibTIFF 中，tif_pixarlog.c 中存在内存 malloc 失败。构建的 TIFF 文档可导致中止，进而导致远程拒绝服务攻击。(CVE-2020-35522)

  - 在 libtiff 3.9.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFFetchStripThing() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 eecb0712 获得该补丁。
    (CVE-2022-0561)

  - 在 libtiff 4.0 版至 4.3.0 版中，空源指针作为参数传递到 tif_dirread.c 的 TIFFReadDirectory() 中的 memcpy() 函数，因此攻击者可通过构建的 TIFF 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 561599c 获得补丁。(CVE-2022-0562)

  - libtiff 4.3.0 版 tiffcp 中的可访问断言允许攻击者通过特制的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 5e180045 获取该补丁。
    (CVE-2022-0865)

  - libtiff 库 4.3.0 版 tiffcrop.c 中的 ExtractImageSection 函数存在堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-0891)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
223499	Linux Distros 未修补的漏洞: CVE-2020-35522	Nessus	Misc.	2025/3/4	2025/11/21	medium
155387	Oracle Linux 8：libtiff (ELSA-2021-4241)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2024/11/2	high
155112	RHEL 8：libtiff (RHSA-2021:4241)	Nessus	Red Hat Local Security Checks	2021/11/11	2025/3/13	high
160258	Amazon Linux 2：libtiff (ALAS-2022-1780)	Nessus	Amazon Linux Local Security Checks	2022/4/27	2024/12/11	high
184774	Rocky Linux 8libtiff (RLSA-2021:4241)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high
149228	GLSA-202104-06：libTIFF：多个漏洞	Nessus	Gentoo Local Security Checks	2021/5/3	2024/1/12	high
155063	CentOS 8：libtiff (CESA-2021: 4241)	Nessus	CentOS Local Security Checks	2021/11/11	2021/11/11	high
157630	AlmaLinux 8libtiff (ALSA-2021:4241)	Nessus	Alma Linux Local Security Checks	2022/2/9	2022/2/14	high
163862	Amazon Linux AMI：libtiff (ALAS-2022-1625)	Nessus	Amazon Linux Local Security Checks	2022/8/5	2024/12/11	high
161209	Ubuntu 16.04 ESM / 18.04 LTS / 20.04 LTS：LibTIFF 漏洞 (USN-5421-1)	Nessus	Ubuntu Local Security Checks	2022/5/16	2024/8/28	high

检测

插件搜索

medium

high

high

high

high

high

high

high

high

high