Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ライブラリ「libpng」に任意のコードを実行されるおそれ

PNG形式の画像ファイルを処理する際に利用するライブラリ「libpng」に任意のコードを実行される脆弱性が含まれていることが判明した。

脆弱性ポータルサイトのJVNによれば、同ライブラリには「NULLポインタ参照」の脆弱性「CVE-2013-6954」が存在。脆弱性を悪用されると、任意のコードを実行されたり、サービス拒否が発生するおそれがある。

影響を受けるのは、「同1.6.1」から「同1.6.7」。すでに脆弱性を修正した最新版が公開されている。

(Security NEXT - 2014/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
「auひかり」向けのブロードバンドルータに複数の脆弱性
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開