Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

libpngに整数オーバーフローの脆弱性

概要

libpngには、png_decompress_chunk()の処理に問題があり、整数オーバーフローの脆弱性が存在します。
細工されたPNGファイルを開くことにより、プログラムを実行している権限で任意のコードを実行される可能性があります。

対象製品

InfoFrame DocumentSkipper

影響の有無

あり

対象となる製品のバージョン

V4.1、V5.1
libpng-1.2系を同梱しています。

対処方法

libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。

InfoFrame ImagingCore

影響の有無

あり

対象となる製品のバージョン

V4.1、V5.1
libpng-1.2系を同梱しています。

対処方法

libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVNVU#523889:
libpng に整数オーバーフローの脆弱性

US-CERT VU#523889:
libpng chunk decompression integer overflow vulnerability

CVE
CVE-2011-3026:

更新情報

2012/09/26
InfoFrame DocumentSkipper、InfoFrame ImagingCoreを登録しました。