关键信息 漏洞概述 类型/严重性: 安全公告,重要 主题: Red Hat Enterprise Linux 9.4 的 libtiff 更新 描述: libtiff 软件包包含用于处理标记图像文件格式 (TIFF) 文件的函数库。本次更新修复了以下安全问题: - libtiff: LibTIFF 释放后使用漏洞 (CVE-2025-8176) - libtiff: Libtiff 写入任意位置漏洞 (CVE-2025-9900) 受影响的产品 Red Hat Enterprise Linux 9.4 各种架构版本,包括 x86_64, AUS 9.4 x86_64, IBM z Systems s390x, Power, little endian ppc64le, ARM 64 aarch64 Red Hat Enterprise Linux Server for Power LE, x86_64, CodeReady Linux Builder 各架构版本 4 年更新支持的 Red Hat Enterprise Linux 9.4 各架构版本 修复措施 修复项: - BZ - 2383598 - CVE-2025-8176 libtiff: LibTIFF 释放后使用漏洞 - BZ - 2392784 - CVE-2025-9900 libtiff: Libtiff 写入任意位置漏洞 CVE 编号 CVE-2025-8176 CVE-2025-9900 参考 重要安全更新分类 发布与更新日期 发布: 2025-11-17 更新: 2025-11-17