JVNDB-2007-001150

libpng の pngset.c における一つずれエラーの脆弱性

libpng の pngset.c には、png_set_iCCP() 関数の ICC プロファイルチャンクにおいて PNG ファイル name フィールドの NULL 終端を適切に防がないため、一つずれエラーの脆弱性が存在します。

PNG Development Group

• libpng 1.0.29 beta1 およびそれ以前
• libpng 1.2.21 beta1 およびそれ以前

アップル

• Apple Mac OS X v10.5.3 未満
• Apple Mac OS X Server v10.5.3 未満

サン・マイクロシステムズ

• OpenSolaris (sparc) 
• OpenSolaris (x86) 
• Sun Solaris 10 (sparc) 
• Sun Solaris 10 (x86) 
• Sun Solaris 9 (sparc) 
• Sun Solaris 9 (x86) 

第三者により巧妙に細工された PNG イメージによりアプリケーションをサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

PNG Development Group

• libpng.org : [png-mng-implement] libpng-1.0.29beta1 and libpng-1.2.21beta1 (sourceforge.net)
• libpng.org : Top Page

アップル

• Apple Security Updates : Security Update 2008-002
• Apple Security Updates : Security Update 2008-003
• Apple セキュリティアップデート : Security Update 2008-002
• Apple セキュリティアップデート : Security Update 2008-003

オラクル

• SECURITY BLOG : Multiple Denial of Service vulnerabilities in libpng

サン・マイクロシステムズ

• Sun Alert Notification : 259989

1. 数値処理の問題(CWE-189) [NVD評価]

1. CVE-2007-5266

1. JVN : JVNTA08-079A
2. JVN : JVNTA08-150A
3. JVN Status Tracking Notes : TRTA08-079A
4. JVN Status Tracking Notes : TRTA08-150A
5. National Vulnerability Database (NVD) : CVE-2007-5266
6. US-CERT Cyber Security Alerts : SA08-079A
7. US-CERT Cyber Security Alerts : SA08-150A
8. US-CERT Technical Cyber Security Alert : TA08-079A
9. US-CERT Technical Cyber Security Alert : TA08-150A
10. Secunia Advisory : SA27130
11. SecurityFocus : 25957
12. FrSIRT Advisories : FrSIRT/ADV-2008-0924
13. VUPEN Security : VUPEN/ADV-2007-3391

• [2008年04月11日]
    掲載
  [2008年06月18日]
    影響を受けるシステム：アップル (Security Update 2008-003) の情報を追加
    ベンダ情報：アップル (Security Update 2008-003) を追加
  [2009年07月02日]
    影響を受けるシステム：サン・マイクロシステムズ (259989) の情報を追加
    ベンダ情報：サン・マイクロシステムズ (259989) を追加
  [2012年04月18日]
    ベンダ情報：オラクル (Multiple Denial of Service vulnerabilities in libpng) を追加