Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ライブラリ「libpng」にサービス拒否の脆弱性

PNG形式の画像ファイルを処理する際に利用するライブラリ「libpng」にサービス拒否の脆弱性が含まれていることが判明した。

脆弱性ポータルサイトのJVNによれば、同ライブラリにおいて「IDATチャンク」の処理に脆弱性「CVE-2014-0333」が存在。悪用されると無限ループに陥るおそれがあるという。

影響を受けるのは、「同1.6.0」から「同1.6.9」までのバージョン。すでに脆弱性を修正した最新版が公開されている。

(Security NEXT - 2014/02/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
WordPress向けカートプラグインにXSSの脆弱性
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
複数のOSSメッセージブローカーにサービス拒否の脆弱性
「Chrome 91.0.4472.101」が公開 - ゼロデイ脆弱性に対応
「ウイルスバスター for Home Network」に3件の脆弱性
11製品にセキュリティアップデート、深刻な脆弱性も - Adobe