Japan
サイト内の現在位置を表示しています。
libpngに整数オーバーフローの脆弱性
概要
libpngには、png_decompress_chunk()の処理に問題があり、整数オーバーフローの脆弱性が存在します。細工されたPNGファイルを開くことにより、プログラムを実行している権限で任意のコードを実行される可能性があります。
対象製品
InfoFrame DocumentSkipper
影響の有無
あり
対象となる製品のバージョン
V4.1、V5.1
libpng-1.2系を同梱しています。
対処方法
libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。
InfoFrame ImagingCore
影響の有無
あり
対象となる製品のバージョン
V4.1、V5.1
libpng-1.2系を同梱しています。
対処方法
libpng-1.2系を対応済みの版にバージョンアップする必要があります。
バージョンアップの詳細につきましては弊社営業にお問合せください。
参考情報
Japan Vulnerability Notes JVNVU#523889:libpng に整数オーバーフローの脆弱性https://jvn.jp/cert/JVNVU523889/index.html
US-CERT VU#523889:libpng chunk decompression integer overflow vulnerabilityhttps://www.kb.cert.org/vuls/id/523889
CVECVE-2011-3026:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3026
更新情報
- 2012/09/26