PNGファイル処理に用いるライブラリ「libpng」にコード実行可能となる脆弱性

PNG形式の画像ファイルを処理する際に利用するライブラリ「libpng」に脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。

同ライブラリが提供す関数「png_decompress_chunk()」に整数オーバーフローの脆弱性があり、細工されたファイルを開くと、リモートでコードを実行されるおそれがある。

影響を受けるのは、「同1.5.8」「同1.4.8」「同1.2.46」「同1.0.56」で、それ以前のバージョンも含まれる。同ライブラリを製品で利用している一部ベンダーより、アップデートの提供が開始されている。

（Security NEXT - 2012/09/10 ） ツイート

PR

関連記事

米当局、悪用が確認された既知脆弱性2件について注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ