远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2023: 2340 公告中提及的多个漏洞的影响。

  - libtiff 库 4.4.0 版 tiffcrop.c 实用工具中存在多个堆缓冲区溢出漏洞，允许攻击者通过构建的 TIFF 图像文件触发不安全的内存访问或越界内存访问，从而可能导致应用程序崩溃、潜在信息泄露或任何其他与上下文有关的影响 (CVE-2022-3570)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3597)

  - LibTIFF 4.4.0 在 extractContigSamplesShifted24bits in tools/tiffcrop.c: 3604 中有一个越界写入漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。从源代码编译 libtiff 的用户可以通过修订版本 cfbb883b 获取该补丁。(CVE-2022-3598)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c 的 writeSingleSection 中存在越界读取：7345 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-3599)

  - LibTIFF 4.4.0 在 libtiff/tif_unix.c 的 _TIFFmemset 中存在越界写入：当从 processCropSelections、tools/tiffcrop.c 调用时存在 340 漏洞：7619 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3626)

  - 当从 extractImageSection、tools/tiffcrop.c:6826 调用时，LibTIFF 4.4.0 在 libtiff/tif_unix.c:346 的 _TIFFmemcpy 中存在越界写入漏洞，6860 漏洞允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 236b7191 获得该补丁。
    (CVE-2022-3627)

  - 在 LibTIFF 中发现一个漏洞。已将此漏洞归类为“危急”。这会影响 libtiff/tif_getimage.c 文件的 TIFFReadRGBATileExt 函数。利用此漏洞可导致整数溢出。可以远程发起攻击。该漏洞已被公开并可被使用。
    此修补程序的名称为 227500897dfb07fb7d27f7aa570050e62617e3be。建议应用补丁修复此问题。此漏洞获派的标识符为 VDB-213549。(CVE-2022-3970)

  - LibTIFF 4.4.0 在 tools/tiffcp.c: 948 的 tiffcp 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-4645)

  - 在 Libtiff V.4.0.7 中发现缓冲区溢出漏洞，可允许本地攻击者通过 tiffcp.c 中的 tiffcp 函数造成拒绝服务。(CVE-2023-30086)

  - 在 libtiff 库中发现一个漏洞。此缺陷通过 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆缓冲区溢出问题。(CVE-2023-30774)

  - 在 libtiff 库中发现一个漏洞。此安全缺陷会在 extractContigSamples32bits, tiffcrop.c 中造成堆缓冲区溢出。(CVE-2023-30775)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Redhat Enterprise Linux 9 主機上安裝的套件受到 RHSA-2023: 2340 公告中提及的多個弱點影響。

  - 在 libtiff 程式庫 4.4.0 版的 tiffcrop.c 公用程式中發現多個堆積緩衝區溢位弱點，攻擊者可以藉此透過建構的 TIFF 影像檔觸發不安全或超出邊界的記憶體存取，進而可導致應用程式損毀，並可能造成資訊洩漏或任何其他與內容相關的影響 (CVE-2022-3570)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3597)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:3604 的 extractContigSamplesShifted24bits 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成程式拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit cfbb883b 取得此問題的修正程式。(CVE-2022-3598)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c:7345 的 writeSingleSection 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-3599)

  - 在 LibTIFF 4.4.0 中，從 processCropSelections、tools/tiffcrop.c:7619 呼叫時，libtiff/tif_unix.c:340 的 _TIFFmemset 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3626)

  - 在 LibTIFF 4.4.0 中，從 extractImageSection、tools/tiffcrop.c:6826 呼叫時，libtiff/tif_unix.c:346 的 _TIFFmemcpy 會發生超出邊界寫入，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 236b7191 取得修正程式。
    (CVE-2022-3627)

  在 LibTIFF 中發現一個弱點。目前已將其歸類為「嚴重」。這會影響 libtiff/tif_getimage.c 檔案的 TIFFReadRGBATileExt 函式。攻擊者可利用此弱點造成整數溢位。攻擊者可從遠端發動攻擊。攻擊程式已向公眾披露且可能會遭到利用。
    修補程式的名稱為 227500897dfb07fb7d27f7aa570050e62617e3be。建議套用修補程式以修正此問題。已爲此弱點指派識別碼 VDB-213549。(CVE-2022-3970)

  - 在 LibTIFF 4.4.0 中，tools/tiffcp.c: 948 的 tiffcp 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-4645)

  - 在 Libtiff V.4.0.7 中發現緩衝區溢位弱點，本機攻擊者可藉此透過 tiffcp.c 中的 tiffcp 函式造成拒絕服務。(CVE-2023-30086)

  在 libtiff 庫中發現一個弱點。此瑕疵會透過 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆積緩衝區溢位問題。(CVE-2023-30774)

  在 libtiff 庫中發現一個弱點。此安全性瑕疵會在 extractContigSamples32bits、tiffcrop.c 中造成堆積緩衝區溢位。(CVE-2023-30775)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 2340 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - libtiff ライブラリバージョン 4.4.0の tiffcrop.c の複数のヒープバッファオーバーフローにより、攻撃者が、細工された TIFF 画像ファイルを介して、安全でない領域外のメモリアクセスをトリガーし、アプリケーションのクラッシュや、情報漏洩を引き起こしたり、その他のコンテキスト依存の影響を与えたりする可能性があります (CVE-2022-3570)

  - LibTIFF 4.4.0 には、libtiff/tif_unix.c: 346 (extractImageSection から呼び出された場合)、tools/tiffcrop.c: 6826 の _TIFFmemcpy に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
    (CVE-2022-3597)

  - LibTIFF 4.4.0には、tools / tiffcrop.c の extractContigSamplesShifted24bits 3604 に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット cfbb883b で利用可能です。(CVE-2022-3598)

  - LibTIFF 4.4.0には、tools/tiffcrop.c: 7345 の extractImageSection に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット e8131125 で利用可能です。(CVE-2022-3599)

  - LibTIFF 4.4.0には、libtiff/tif_unix.c: 340 (processCropSelections から呼び出された場合)、tools/tiffcrop.c: 7619 の _TIFFmemset に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
    (CVE-2022-3626)

  - LibTIFF 4.4.0には、libtiff/tif_unix.c: 346 (extractImageSection から呼び出された場合)、tools/tiffcrop.c: 6860 の _TIFFmemcpy に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 236b7191 で利用可能です。
    (CVE-2022-3627)

  - LibTIFF に脆弱性が見つかりました。重要度最高と分類されています。これは、libtiff/tif_getimage.c ファイルの関数 TIFFReadRGBATileExt に影響を与えます。この操作により整数オーバーフローが発生します。リモートから攻撃を仕掛けることが可能です。このエクスプロイトは一般に公開されており、使用される可能性があります。
    パッチの名前は 227500897dfb07fb7d27f7aa570050e62617e3be です。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-213549 がこの脆弱性に割り当てられました。(CVE-2022-3970)

  - LibTIFF 4.4.0 には、tools/tiffcp.c: 948 に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット e8131125 で利用可能です。(CVE-2022-4645)

  - Libtiff V.4.0.7 で見つかったバッファオーバーフローの脆弱性により、ローカルの攻撃者が、tiffcp.c の tiffcp 関数を介してサービス拒否を引き起こす可能性があります。(CVE-2023-30086)

  - libtiff ライブラリに脆弱性が見つかりました。この欠陥により、TIFFTAG_INKNAMES および TIFFTAG_NUMBEROFINKS の値を介して、ヒープバッファオーバーフローの問題が発生します。(CVE-2023-30774)

  - libtiff ライブラリに脆弱性が見つかりました。このセキュリティ欠陥により、extractContigSamples32bits、tiffcrop.c でヒープバッファオーバーフローが発生します。(CVE-2023-30775)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The remote Redhat Enterprise Linux 9 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2023:2340 advisory.

    The libtiff packages contain a library of functions for manipulating Tagged Image File Format (TIFF)     files.

    Security Fix(es):

    * libtiff: heap Buffer overflows in tiffcrop.c (CVE-2022-3570)

    * libtiff: out-of-bounds write in _TIFFmemcpy in libtiff/tif_unix (CVE-2022-3597)

    * libtiff: out-of-bounds write in extractContigSamplesShifted24bits in tools/tiffcrop.c (CVE-2022-3598)

    * libtiff: out-of-bounds read in writeSingleSection in tools/tiffcrop.c (CVE-2022-3599)

    * libtiff: out-of-bounds write in _TIFFmemset in libtiff/tif_unix.c (CVE-2022-3626)

    * libtiff: out-of-bounds write in _TIFFmemcpy in libtiff/tif_unix.c (CVE-2022-3627)

    * libtiff: integer overflow in function TIFFReadRGBATileExt of the file (CVE-2022-3970)

    * libtiff: out-of-bounds read in tiffcp in tools/tiffcp.c (CVE-2022-4645)

    * libtiff: heap buffer overflow issues related to TIFFTAG_INKNAMES and related TIFFTAG_NUMBEROFINKS value     (CVE-2023-30774)

    * libtiff: Heap buffer overflow in extractContigSamples32bits, tiffcrop.c (CVE-2023-30775)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and     other related information, refer to the CVE page(s) listed in the References section.

    Additional Changes:

    For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.2 Release Notes     linked from the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

したがって、ALAS2023-2023-230 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - LibTIFF 4.4.0 には、tools/tiffcp.c: 948 に領域外読み取りがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット e8131125 で利用可能です。(CVE-2022-4645)

  - LibTIFF 4.4.0には、tools/tiffcrop.c: 3502 の tiffcrop に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 33aee127 で利用可能です。(CVE-2023-0800)

  - LibTIFF 4.4.0には、tools/tiffcrop.c: 3609 に領域外書き込みがあります。これにより、攻撃者が細工された tiff ファイルを介してサービス拒否を引き起こす可能性があります。ソースから libtiff をコンパイルするユーザーの場合、修正はコミット 33aee127 で利用可能です。(CVE-2023-0804)

  - libtiff ライブラリに脆弱性が見つかりました。この欠陥により、TIFFTAG_INKNAMES および TIFFTAG_NUMBEROFINKS の値を介して、ヒープバッファオーバーフローの問題が発生します。(CVE-2023-30774)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Libtiff V.4.0.7 で見つかったバッファオーバーフローの脆弱性により、ローカルの攻撃者が、tiffcp.c の tiffcp 関数を介してサービス拒否を引き起こす可能性があります。(CVE-2023-30086)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

因此，會受到 ALAS2023-2023-230 公告中所提及的多個弱點影響。

  - 在 LibTIFF 4.4.0 中，tools/tiffcp.c: 948 的 tiffcp 中存在超出邊界讀取弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit e8131125 取得此問題的修正程式。(CVE-2022-4645)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3502 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0800)

  - 在 LibTIFF 4.4.0 中，tools/tiffcrop.c: 3609 的 tiffcrop 中存在超出邊界寫入弱點，此弱點允許攻擊者透過特製的 tiff 檔案造成拒絕服務。對於使用原始碼編譯 libtiff 的使用者，可透過 commit 33aee127 取得此問題的修正程式。(CVE-2023-0804)

  在 libtiff 庫中發現一個弱點。此瑕疵會透過 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆積緩衝區溢位問題。(CVE-2023-30774)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且供應商未提供可用的修補程式。

  - 在 Libtiff V.4.0.7 中發現緩衝區溢位弱點，本機攻擊者可藉此透過 tiffcp.c 中的 tiffcp 函式造成拒絕服務。(CVE-2023-30086)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

It is, therefore, affected by multiple vulnerabilities as referenced in the ALAS2023-2023-230 advisory.

    2023-08-03: CVE-2023-30086 was added to this advisory.

    LibTIFF 4.4.0 has an out-of-bounds read in tiffcp in tools/tiffcp.c:948, allowing attackers to cause a     denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is     available with commit e8131125. (CVE-2022-4645)

    LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3502, allowing attackers to cause     a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is     available with commit 33aee127. (CVE-2023-0800)

    LibTIFF 4.4.0 has an out-of-bounds write in tiffcrop in tools/tiffcrop.c:3609, allowing attackers to cause     a denial-of-service via a crafted tiff file. For users that compile libtiff from sources, the fix is     available with commit 33aee127. (CVE-2023-0804)

    Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of     service via the tiffcp function in tiffcp.c. (CVE-2023-30086)

    A vulnerability was found in libtiff library. This security flaw causes a heap buffer overflow issue via     TIFFTAG_INKNAMES and TIFFTAG_NUMBEROFINKS values. (CVE-2023-30774)

Tenable has extracted the preceding description block directly from the tested product security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - Buffer Overflow vulnerability found in Libtiff V.4.0.7 allows a local attacker to cause a denial of     service via the tiffcp function in tiffcp.c. (CVE-2023-30086)

Note that Nessus relies on the presence of the package as reported by the vendor.

因此，它受到 ALAS2023-2023-230 公告中提及的多个漏洞影响。

  - LibTIFF 4.4.0 在 tools/tiffcp.c: 948 的 tiffcp 中存在越界读取漏洞，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 e8131125 获得该补丁。(CVE-2022-4645)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3502 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0800)

  - LibTIFF 4.4.0 在 tools/tiffcrop.c: 3609 的 tiffcrop 中存在越界写入，允许攻击者通过构建的 tiff 文件造成拒绝服务。对于从源代码编译 libtiff 的用户，可通过提交 33aee127 获得该补丁。(CVE-2023-0804)

  - 在 libtiff 库中发现一个漏洞。此缺陷通过 TIFFTAG_INKNAMES 和 TIFFTAG_NUMBEROFINKS 值造成堆缓冲区溢出问题。(CVE-2023-30774)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 Libtiff V.4.0.7 中发现缓冲区溢出漏洞，可允许本地攻击者通过 tiffcp.c 中的 tiffcp 函数造成拒绝服务。(CVE-2023-30086)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

ID	Name	Product	Family	Published	Updated	Severity
175464	RHEL 9：libtiff (RHSA-2023: 2340)	Nessus	Red Hat Local Security Checks	5/13/2023	11/7/2024	high
175464	RHEL 9：libtiff (RHSA-2023: 2340)	Nessus	Red Hat Local Security Checks	5/13/2023	11/7/2024	high
175464	RHEL 9 : libtiff (RHSA-2023: 2340)	Nessus	Red Hat Local Security Checks	5/13/2023	11/7/2024	high
175464	RHEL 9 : libtiff (RHSA-2023:2340)	Nessus	Red Hat Local Security Checks	5/13/2023	11/7/2024	high
177687	Amazon Linux 2023 : libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-230)	Nessus	Amazon Linux Local Security Checks	6/28/2023	12/11/2024	medium
226059	Linux Distros のパッチ未適用の脆弱性: CVE-2023-30086	Nessus	Misc.	3/5/2025	9/3/2025	medium
177687	Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (	Nessus	Amazon Linux Local Security Checks	6/28/2023	12/11/2024	medium
226059	Linux Distros 未修補的弱點：CVE-2023-30086	Nessus	Misc.	3/5/2025	9/3/2025	medium
177687	Amazon Linux 2023 : libtiff, libtiff-devel, libtiff-static (ALAS2023-2023-230)	Nessus	Amazon Linux Local Security Checks	6/28/2023	12/11/2024	medium
226059	Linux Distros Unpatched Vulnerability : CVE-2023-30086	Nessus	Misc.	3/5/2025	9/3/2025	medium
177687	Amazon Linux 2023：libtiff、libtiff-devel、libtiff-static (ALAS2023-2023-230)	Nessus	Amazon Linux Local Security Checks	6/28/2023	12/11/2024	medium
226059	Linux Distros 未修补的漏洞：CVE-2023-30086	Nessus	Misc.	3/5/2025	9/3/2025	medium

Detections

Analytics

Plugins Search

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium