サイト内の現在位置を表示しています。

libpngに整数オーバーフローの脆弱性

概要

libpngには、png_decompress_chunk()の処理に問題があり、整数オーバーフローの脆弱性が存在します。細工されたPNGファイルを開くことにより、プログラムを実行している権限で任意のコードを実行される可能性があります。

対象製品

InfoFrame DocumentSkipper

影響の有無

あり

対象となる製品のバージョン

V4.1、V5.1
libpng-1.2系を同梱しています。

対処方法

libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。

InfoFrame ImagingCore

影響の有無

あり

対象となる製品のバージョン

V4.1、V5.1
libpng-1.2系を同梱しています。

対処方法

libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。

参考情報

Japan Vulnerability Notes JVNVU#523889:libpng に整数オーバーフローの脆弱性https://jvn.jp/cert/JVNVU523889/index.html
US-CERT VU#523889:libpng chunk decompression integer overflow vulnerabilityhttps://www.kb.cert.org/vuls/id/523889
CVECVE-2011-3026:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3026

更新情報