JVNDB-2005-000091

JVNDB-2005-000091
libpng における不正な PNG イメージによる複数のバッファオーバーフローの脆弱性
概要
libpng には、画像の透過を指定する tRNS チャンクのデータセグメントの長さのチェック、または png_handle_sBIT() や png_handle_hIST() 関数で取り扱うデータの境界チェックが適切に行われないため、バッファオーバーフローの脆弱性が存在します。本脆弱性は、脆弱な libpng ライブラリを使用しているプログラムの実装にも影響を与えます。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

Debian Debian GNU/Linux 3.0 Gentoo Linux Gentoo Linux Mozilla Foundation Mozilla Firefox 0.9.3 未満のバージョン Mozilla Suite 1.7.2 未満のバージョン Mozilla Thunderbird 0.7.3 未満のバージョン PNG Development Group libpng 1.2.5 およびそれ以前 Vine Linux Vine Linux 3.0 サン・マイクロシステムズ Sun Java Desktop System (JDS) Release 2003 Sun Java Desktop System (JDS) Release 2 Sun Solaris 7.0 (sparc) Sun Solaris 7.0 (x86) Sun Solaris 8 (sparc) Sun Solaris 8 (x86) Sun Solaris 9 (sparc) Sun Solaris 9 (x86) ターボリナックス Turbolinux 10_f Turbolinux Appliance Server 1.0 (hosting) Turbolinux Appliance Server 1.0 (workgroup) Turbolinux Desktop 10 Turbolinux Server 7 Turbolinux Server 8 Turbolinux Workstation 7 Turbolinux Workstation 8 マイクロソフト Microsoft MSN Messenger 6.1 Microsoft MSN Messenger 6.2 Microsoft Windows Messenger 5.0 Windows Media Player 9 シリーズ Microsoft Windows 9X 98 Microsoft Windows 9X 98 scd Microsoft Windows 9X me Microsoft Windows XP sp3 ミラクル・リナックス Asianux Server 2.0 Asianux Server 2.1 Asianux Server 3.0 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 3 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 3 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Enterprise Linux 3 (ws) Red Hat Enterprise Linux Desktop 3.0 Red Hat Linux Advanced Workstation 2.1

想定される影響
遠隔から第三者が、PNG 形式の画像ファイルを経由して、libpng を使用したアプリケーションを実行しているユーザの権限を取得する可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Debian Debian セキュリティ警告 : DSA-536-1 Gentoo Linux Gentoo Linux Security Advisory : GLSA 200408-03 / libpng Mozilla Foundation Mozilla Bugzilla : 251381 Mozilla 製品における過去の脆弱性 : mozilla1.7.2 Older Vulnerabilities in Mozilla Products : mozilla1.7.2 PNG Development Group libpng.org : Vulnerability Warning Vine Linux 更新/障害/セキュリティ : libpng, libpng10 にセキュリティホールサン・マイクロシステムズ Sun Alert Notification : 57683 Sun Alert Notification : 57617 Sun Alert Notification 日本語版 : 57683 Sun Alert Notification 日本語版 : 57617 ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2004-19 ターボリナックス株式会社 : TLSA-2004-19 マイクロソフト Microsoft Security Bulletin : MS05-009 マイクロソフトセキュリティ情報 : MS05-009 ミラクル・リナックス MIRACLE LINUX アップデート情報 : libpng MIRACLE LINUX アップデート情報 : mozilla レッドハット Red Hat Security Advisory : RHSA-2004:402 Red Hat Security Advisory : RHSA-2004:421 Red Hat Security Advisory : RHSA-2004:429 レッドハットセキュリティーアップデート : RHSA-2004:402 レッドハットセキュリティーアップデート : RHSA-2004:421
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2004-0597
参考情報
JVN : JVNTA04-217A JVN : JVNTA05-039A JVN Status Tracking Notes : TRTA05-039A JVN Status Tracking Notes : TRTA04-217A National Vulnerability Database (NVD) : CVE-2004-0597 JPCERT 緊急報告 : JPCERT-AT-2004-0010 JPCERT REPORT : JPCERT-WR-2004-3101 US-CERT Vulnerability Note : VU#817368 US-CERT Vulnerability Note : VU#388984 US-CERT Technical Cyber Security Alert : TA05-039A US-CERT Technical Cyber Security Alert : TA04-217A CIAC Bulletins : O-192 SecurityFocus : 12506 ISS X-Force Database : 16894
更新履歴
[2007年04月01日] 掲載


公表日	2005/02/08
登録日	2007/04/01
最終更新日	2007/04/01

libpng における不正な PNG イメージによる複数のバッファオーバーフローの脆弱性