09/03/08 23:45:44.74 nz+78iwv BE:95144922-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/8toushinnomonar32.gif
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター
(JPCERT/CC)は3月4日、PNG Development Groupが提供する「libpng」にエレメントポインタが適切に初期化されない脆弱性が存在すると公表した。
libpngはPNG画像を扱うためのライブラリで、複数のLinuxベンダーやWindows向けソフトウェアベンダーなどが採用している。
今回確認された脆弱性は、複数の関数におけるoff-by-oneエラーが原因で、エレメントポインタが適切に初期化されないというもの。
このため、細工されたPNGファイルを開くことで、遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする可能性がある。
URLリンク(japan.cnet.com)