JVNDB-2012-002573

JVNDB-2012-002573
libpng の pngset.c 内の png_set_text_2 関数におけるサービス運用妨害 (クラッシュ) の脆弱性
概要
libpng の pngset.c 内の png_set_text_2 関数には、サービス運用妨害 (クラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

PNG Development Group libpng 1.0.59 未満の 1.0.x libpng 1.2.49 未満の 1.2.x libpng 1.4.11 未満の 1.4.x libpng 1.5.10 未満の 1.5.x アップル Apple TV 5.1 未満 (第 2 世代以降) Apple Mac OS X v10.6.8 Apple Mac OS X v10.7 から v10.7.4 Apple Mac OS X Server v10.6.8 Apple Mac OS X Server v10.7 から v10.7.4 iOS 6 未満 (iPad 2 以降) iOS 6 未満 (iPhone 3GS 以降) iOS 6 未満 (iPod touch 第 4 世代以降)
上記バージョンの libpng を使用している製品が本脆弱性の影響を受けます。
想定される影響
第三者により、適切に処理されずにメモリ割り当ての失敗を誘発する、巧妙に細工された PNG 画像ファイル内のテキストチャンクを介して、ヒープベースのバッファオーバーフローが引き起こされることで、サービス運用妨害 (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Canonical Ubuntu : USN-1417-1 Debian Debian : DSA-2446-1 PNG Development Group libpng.org : libpng libpng.org : libpng-1.5.10-README SourceForge : PNG reference library: libpng - [Download] アップル Apple Security Updates : HT5501 Apple Security Updates : HT5503 Apple Security Updates : HT5504 Apple セキュリティアップデート : HT5501 Apple セキュリティアップデート : HT5503 Apple セキュリティアップデート : HT5504 オラクル SECURITY BLOG : Multiple vulnerabilities in libpng レッドハット Red Hat Security Advisory : RHSA-2012:0523
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2011-3048
参考情報
JVN : JVNVU#381963 JVN : JVNVU#624491 National Vulnerability Database (NVD) : CVE-2011-3048
更新履歴
[2012年05月31日] 掲載 [2012年08月09日] ベンダ情報：オラクル (Multiple vulnerabilities in libpng) を追加 [2012年10月16日] ベンダ情報：アップル (HT5501) を追加ベンダ情報：アップル (HT5503) を追加 [2013年01月31] 影響を受けるシステム：アップル (HT5501) の情報を追加影響を受けるシステム：アップル (HT5503) の情報を追加影響を受けるシステム：アップル (HT5504) の情報を追加ベンダ情報：アップル (HT5504) を追加


公表日	2012/05/29
登録日	2012/05/31
最終更新日	2012/10/16

libpng の pngset.c 内の png_set_text_2 関数におけるサービス運用妨害 (クラッシュ) の脆弱性