JVNDB-2011-001892

JVNDB-2011-001892
libpng における sCAL チャンクの処理に脆弱性
概要
libpng には、初期化されていないメモリを読み込んでしまう脆弱性が存在します。 libpng には、不正な sCAL チャンクの処理に問題があり、初期化されていないメモリを読み込んでしまう脆弱性が存在します。詳しくは png-mng-implement mailing list をご確認ください。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

PNG Development Group libpng 1.5.4 より前のバージョン libpng 1.4.8 より前のバージョン libpng 1.2.45 より前のバージョン libpng 1.0.55 より前のバージョンフェンリル株式会社 PictBear 2.03 未満日本電気 InfoFrame DocumentSkipper InfoFrame ImagingCore

想定される影響
細工された PNG ファイルを開くことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策
[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ情報
PNG Development Group libpng.org : PNG reference library: libpng - [Download] libpng.org : png-mng-implement mailing list libpng.org : PNG Reference Library: libpng フェンリル株式会社フェンリル株式会社 : pictbear 日本電気 NEC製品セキュリティ情報 : NV11-006
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?

参考情報
JVN : JVNVU#819894 US-CERT Vulnerability Note : VU#819894
更新履歴
[2011年07月20日] 掲載 [2012年02月15日] 影響を受けるシステム：日本電気 (NV11-006) の情報を追加ベンダ情報：日本電気 (NV11-006) を追加


公表日	2011/07/08
登録日	2011/07/20
最終更新日	2012/02/15

libpng における sCAL チャンクの処理に脆弱性