TIFF 画像ファイルを処理するためのタグイメージファイルフォーマットライブラリ libtiff に複数の欠陥が発見されました。攻撃者が、巧妙に作られた特殊な形式の TIFF 画像によって、クライアントに任意のコードの実行やクラッシュを引き起こさせる危険があります。 Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています。

• CAN-2004-0803

  Chris Evans さんにより、RLE (Run-Length Encoding) デコーダに、任意のコードを実行される複数の欠陥が発見されました。

• CAN-2004-0804

  Matthias Clasen さんにより、整数オーバフローによって ゼロ除算を引き起こす欠陥が発見されました。

• CAN-2004-0886

  Dmitry V. Levin さんにより、単純なクラッシュやメモリ破壊のいずれかを生じさせられる malloc 問題を引き起こす複数の整数オーバフローが発見されました。

安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 3.5.5-6woody1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 3.6.1-2 で修正されています。

直ちに libtiff パッケージをアップグレードすることをお勧めします。