ニュース政府・業界動向脆弱性製品・サービスコラム過去記事メルマガ

TIFFのライブラリに脆弱性 - 不正ファイルでコード実行のおそれ

画像ファイル形式「TIFF」を取り扱うライブラリ「LibTIFF」に脆弱性が含まれていることがわかった。

フィンランドの「CERT-FI」がアドバイザリを公表したもので、国内のJPCERTコーディネーションセンターなども注意喚起を行っている。ユーザーが脆弱性を攻撃するよう細工されたファイルを開いた場合、コードの実行やサービス妨害が発生する可能性がある。

「LibTIFF 3.9.3」にて脆弱性が解消されており、セキュリティ機関では同バージョン移行へアップデートするよう呼びかけている。

（Security NEXT - 2010/07/08 ）ツイート

関連リンク

LibTIFF - TIFF Library and Utilities

PR

関連記事

ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
 「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
 SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
 「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
 「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
 「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
 米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起