Google セキュリティチームの Tavis Ormandy さんにより、TIFF ライブラリに複数の問題が発見されました。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
複数のスタックバッファオーバフローが発見されました。
JPEG デコーダにヒープオーバフロー脆弱性があり、 想定以上の量のデータによってバッファが溢れる可能性があります。
PixarLog デコーダにヒープオーバフロー脆弱性があり、 攻撃者が任意のコードを実行する可能性があります。
NeXT RLE デコーダにヒープオーバフロー脆弱性が発見されました。
32ビット無符号整数回繰り返すループのループ変数に 16 ビット無符号整数が使われており、 終了せず無限に実行される可能性のあるループが発見されました。
複数の検証なしで実施されている算術演算が発見されました。これには、TIFF ディレクトリが正当なものであることを示すためのオフセットを確認する範囲チェック演算が含まれています。
libtiff のカスタムタグサポートに、不正動作、クラッシュ、 任意のコードを実行される可能性などの欠陥が発見されました。
安定版ディストリビューション (stable、コードネーム sarge) では、これらの問題はバージョン 3.7.2-7 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 3.8.2-6 で修正されています。
libtiff パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。