远程主机上安装的 libtiff 版本低于 4.0.3-35。因此，它受到 ALAS2-2024-2655 公告中提及的一个漏洞影响。

    在 4.5.1 及之前版本的 libtiff 中，raw2tiff.c 存在多个潜在的整数溢出漏洞，远程攻击者可以利用这些漏洞，通过构建 tiff 图像来触发基于堆的缓冲区溢出弱点，从而发起拒绝服务（应用程序崩溃）攻击，或可能执行任意代码。(CVE-2023-41175)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 libtiff 版本低于 4.0.3-35.49。因此，该应用程序受到 ALAS-2023-1839 公告中提及的漏洞的影响。

  - 由于 raw2tiff.c 中存在多个潜在的整数溢出，因此在 libtiff 中发现一个漏洞。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务或可能执行任意代码。(CVE-2023-41175)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-2289 公告中提及的多个漏洞的影响。

  - 在 libtiff 程序包分发的 tiffcp 实用工具中发现一个问题，其中处理构建的 TIFF 文件可能会造成基于堆的缓冲区溢出漏洞，进而导致应用程序崩溃。(CVE-2023-6228)

  - LibTIFF 容易受到整数溢出的影响。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2023-40745)

  - 由于 raw2tiff.c 中存在多个潜在的整数溢出，因此在 libtiff 中发现一个漏洞。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务或可能执行任意代码。(CVE-2023-41175)

  - 在 libtiff 中发现一个缺陷。因为 libtiff/tif_fax3.c 中的 Fax3Encode 函数存在缓冲区溢出问题，所以通过特制的 tiff 文件可导致分段错误，进而造成拒绝服务。
    (CVE-2023-3618)

  - 在 4.4.0 之前的 TIFFReadDirectory libtiff 函数中发现一个问题，导致攻击者可以通过构建的 TIFF 文件造成拒绝服务。(CVE-2022-40090)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2023-2023-364 公告中提及的多个漏洞影响。

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - 在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），通过特制 TIFF 图像可触发此弱点。(CVE-2022-48281)

  - 在 libtiff 库中发现一个漏洞。此安全缺陷会在 extractContigSamples32bits, tiffcrop.c 中造成堆缓冲区溢出。(CVE-2023-30775)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598) （CVE-2023-40745、CVE-2023-41175）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，它受到 ALAS2023-2024-634 公告中提及的多个漏洞影响。

    2024-06-06：已将 CVE-2022-48281 添加到此公告中。

    2024-06-06：已将 CVE-2023-41175 添加到此公告中。

    2024-06-06：已将 CVE-2023-40745 添加到此公告中。

    2024-06-06：已将 CVE-2023-30775 添加到此公告中。

    2024-06-06：已将 CVE-2022-3598 添加到此公告中。

    libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

    在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在越界写入漏洞，攻击者可以利用该漏洞，通过构建的 tiff 文件发起拒绝服务攻击。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

    在 LibTIFF 4.5.0 及其之前的所有版本中，tools/tiffcrop.c 中的 processCropSelections 存在基于堆的缓冲区溢出弱点（例如，大小为 307203 的 WRITE），攻击者可以通过构建的 TIFF 图像触发此弱点。(CVE-2022-48281)

    在 libtiff 库中发现了一个漏洞。此安全缺陷会在 extractContigSamples32bits, tiffcrop.c 中造成堆缓冲区溢出。(CVE-2023-30775)

    在 4.5.1 及之前版本的 libtiff 中，tiffcp.c 存在多个潜在的整数溢出漏洞，远程攻击者可以利用这些漏洞，通过构建 tiff 图像来触发基于堆的缓冲区溢出弱点，从而发起拒绝服务（应用程序崩溃）攻击，或可能执行任意代码。(CVE-2023-40745)

    在 4.5.1 及之前版本的 libtiff 中，raw2tiff.c 存在多个潜在的整数溢出漏洞，远程攻击者可以利用这些漏洞，通过构建 tiff 图像来触发基于堆的缓冲区溢出弱点，从而发起拒绝服务（应用程序崩溃）攻击，或可能执行任意代码。(CVE-2023-41175)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:2289 公告中提及的多个漏洞影响。

  - libtiff：通过特别构建的 TIFF 文件造成无限循环 (CVE-2022-40090)

  - libtiff：libtiff/tif_fax3.c 中的 Fax3Encode 包含分段错误 (CVE-2023-3618)

  - libtiff：tools/tiffcp.c 中的 cpStripToTile() 包含基于堆的缓冲区溢出漏洞 (CVE-2023-6228)

  - libtiff：tiffcp.c 中的整数溢出漏洞 (CVE-2023-40745)

  - libtiff：raw2tiff.c 中可能包含整数溢出漏洞 (CVE-2023-41175)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 由于 raw2tiff.c 中存在多个潜在的整数溢出，因此在 libtiff 中发现一个漏洞。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务或可能执行任意代码。(CVE-2023-41175)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Debian 11/12 主机上安装的多个程序包受到 dsa-5567 公告中提及的多个漏洞影响。

  - 在 Libtiff 的 tiffcrop 实用工具中发现内存泄漏缺陷。当 tiffcrop 对 TIFF 图像文件进行操作时会发生此问题，进而允许攻击者将构建的 TIFF 图像文件传递给 tiffcrop 实用工具，而这可造成此内存泄漏问题，并可导致应用程序崩溃，最终引发拒绝服务情形。
    (CVE-2023-3576)

  - LibTIFF 容易受到整数溢出的影响。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务（应用程序崩溃）或可能执行任意代码。(CVE-2023-40745)

  - 由于 raw2tiff.c 中存在多个潜在的整数溢出，因此在 libtiff 中发现一个漏洞。此缺陷可允许远程攻击者通过构建的、可触发基于堆的缓冲区溢出的 tiff 图像造成拒绝服务或可能执行任意代码。(CVE-2023-41175)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
209143	Amazon Linux 2 : libtiff (ALAS-2024-2655)	Nessus	Amazon Linux Local Security Checks	2024/10/16	2024/12/11	medium
182709	Amazon Linux AMI：libtiff (ALAS-2023-1839)	Nessus	Amazon Linux Local Security Checks	2023/10/6	2024/12/11	medium
195071	Oracle Linux 9：libtiff (ELSA-2024-2289)	Nessus	Oracle Linux Local Security Checks	2024/5/6	2024/11/2	medium
182455	Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-364)	Nessus	Amazon Linux Local Security Checks	2023/10/3	2024/12/11	medium
197968	Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (ALAS2023-2024-634)	Nessus	Amazon Linux Local Security Checks	2024/5/28	2024/12/11	medium
194805	RHEL 9：libtiff (RHSA-2024:2289)	Nessus	Red Hat Local Security Checks	2024/4/30	2024/11/8	medium
227008	Linux Distros 未修补的漏洞: CVE-2023-41175	Nessus	Misc.	2025/3/5	2025/3/5	medium
186306	Debian DSA-5567-1：tiff - 安全更新	Nessus	Debian Local Security Checks	2023/11/27	2023/11/27	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium