「libpng」にDoS攻撃を受ける脆弱性、ユーザはアップデートを(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)

「libpng」にDoS攻撃を受ける脆弱性、ユーザはアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

「libpng-1.5.4 より前のバージョン」「libpng-1.4.8 より前のバージョン」「libpng-1.2.45 より前のバージョン」「libpng-1.0.55 より前のバージョン」には、不正なsCALチャンクの処理に問題があり、初期化されていないメモリを読み込んでしまう脆弱性が存在する。この問題が悪用されると、細工されたPNGファイルを開くことでDoS攻撃を受ける可能性がある。JVNでは、PNG Development Groupが提供する情報をもとに最新版へアップデートするよう呼びかけている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU819894/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×