JVNDB-2014-007576

JVNDB-2014-007576
libpng の png_combine_row 関数におけるヒープベースのバッファオーバーフローの脆弱性
概要
libpng の png_combine_row 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

PNG Development Group libpng 1.5.21 未満 libpng 1.6.16 未満の 1.6.x アップル Apple Mac OS X 10.10.5 Apple Mac OS X 10.11 から 10.11.3 Apple Mac OS X 10.9.5

想定される影響
攻撃者により、"過度に広いインターレース" の PNG 画像を介して、任意のコードを実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
IBM IBM Support Document : 1698994 IBM Support Document : 1697791 IBM セキュリティー情報 : 1699393 IBM セキュリティー情報 : 1700399 PNG Development Group SourceForge : [png-mng-announce] libpng-1.5.21 and 1.6.16 are available アップル Apple Mailing Lists : APPLE-SA-2016-03-21-5 OS X El Capitan 10.11.4 and Security Update 2016-002 Apple Security Updates : HT206167 Apple セキュリティアップデート : HT206167 オラクル Oracle Technology Network : Oracle Solaris Third Party Bulletin - July 2015
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-9495
参考情報
JVN : JVNVU#97668313 National Vulnerability Database (NVD) : CVE-2014-9495 関連文書 : libpng 1.6.15 heap overflow
更新履歴
[2015年01月14日] 掲載 [2015年03月26日] ベンダ情報：IBM (1699393) を追加ベンダ情報：IBM (1698994) を追加 [2015年04月30日] ベンダ情報：IBM (1700399) を追加ベンダ情報：IBM (1697791) を追加 [2015年08月31日] ベンダ情報：オラクル (Oracle Solaris Third Party Bulletin - July 2015) を追加 [2016年03月29日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：アップル (HT206167) を追加ベンダ情報：アップル (APPLE-SA-2016-03-21-5 OS X El Capitan 10.11.4 and Security Update 2016-002) を追加参考情報：JVN (JVNVU#97668313) を追加


公表日	2014/12/22
登録日	2015/01/14
最終更新日	2016/03/29

libpng の png_combine_row 関数におけるヒープベースのバッファオーバーフローの脆弱性