アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngのコンポーネントでバッファオーバーランが発見された。開始オフセット値が正しく計算されない為、当該問題を悪用する特殊画像を作成することができる。攻撃者は、構造化された文字でバッファーをオーバーフローさせ、任意のプログラムを実行することできる。又は、構造化されていない文字をバッファーに送信することにより、システムをクラッシュさせることができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【05:02 GMT、01、15、2003】
