【活用ガイド】

JVNDB-2010-001158

libpng における圧縮された補助チャンクの処理に脆弱性

概要

libpng には、特定の PNG(Portable Network Graphics)ファイルの処理に問題があります。

libpng は、細工された補助チャンクが含まれている PNG ファイルを処理する際、膨大なメモリと CPU リソースを使用することがあります。
詳しくは、PNG Development Group が提供するセキュリティアドバイザリおよび Defending Libpng Applications Against Decompression Bombs をご確認ください。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


Lunascape
  • Lunascape 6
PNG Development Group
  • libpng 1.4.0 およびそれ以前
VMware
  • VMware Player 3.1.x
  • VMware Player 2.5.x
  • VMware Server
  • VMware Workstation 7.1.x
  • VMware Workstation 6.5.x
アップル
  • Apple Mac OS X v10.5.8
  • Apple Mac OS X v10.6 から v10.6.4
  • Apple Mac OS X Server v10.5.8
  • Apple Mac OS X Server v10.6 から v10.6.4
オラクル
  • Oracle Solaris 10 
  • Oracle Solaris 11 Express
  • Oracle Solaris 9 
  • Oracle Solaris 8 
フェンリル株式会社
  • PictBear 2.01 未満
ミラクル・リナックス
  • Asianux Server 3 (x86) 
  • Asianux Server 3 (x86-64) 
  • Asianux Server 3.0 
  • Asianux Server 3.0 (x86-64) 
  • Asianux Server 4.0 
  • Asianux Server 4.0 (x86-64) 
レッドハット
  • Red Hat Enterprise Linux 5 (server) 
  • Red Hat Enterprise Linux 3 (as) 
  • Red Hat Enterprise Linux 4 (as) 
  • Red Hat Enterprise Linux 4.8 (as) 
  • Red Hat Enterprise Linux 3 (es) 
  • Red Hat Enterprise Linux 4 (es) 
  • Red Hat Enterprise Linux 4.8 (es) 
  • Red Hat Enterprise Linux 3 (ws) 
  • Red Hat Enterprise Linux 4 (ws) 
  • Red Hat Enterprise Linux Desktop 3.0 
  • Red Hat Enterprise Linux Desktop 4.0 
  • Red Hat Enterprise Linux Desktop 5.0 (client) 
  • RHEL Desktop Workstation 5 (client) 

想定される影響

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策

[アップデートする]
PNG Development Group が提供する情報をもとに、1.4.1, 1.2.43, 1.0.53 にアップデートしてください。

[ワークアラウンドを実施する]
PNG Development Group から回避策が提供されています。これら回避策を実施することで本脆弱性の影響を軽減することが可能です。

詳しくは、PNG Development Group が提供する Defending Libpng Applications Against Decompression Bombs をご確認ください。
ベンダ情報

Lunascape PNG Development Group VMware アップル
  • Apple Security Updates : HT4435
  • Apple セキュリティアップデート : HT4435
オラクル フェンリル株式会社
  • フェンリル株式会社 : pictbear
ミラクル・リナックス レッドハット
CWEによる脆弱性タイプ一覧  CWEとは?

  1. リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-0205
参考情報

  1. JVN : JVNVU#576029
  2. JVN : JVNVU#331391
  3. National Vulnerability Database (NVD) : CVE-2010-0205
  4. US-CERT Vulnerability Note : VU#576029
  5. Secunia Advisory : SA38774
  6. SecurityFocus : 38478
  7. VUPEN Security : VUPEN/ADV-2010-0517
更新履歴

  • [2010年03月17日]
      掲載
    [2010年07月30日]
      影響を受けるシステム:ミラクル・リナックス (libpng-1.2.10-7.1.3.0.1.AXS3) の情報を追加
      影響を受けるシステム:ミラクル・リナックス (2078) の情報を追加
      影響を受けるシステム:ミラクル・リナックス (2079) の情報を追加
      影響を受けるシステム:レッドハット (RHSA-2010:0534) の情報を追加
      ベンダ情報:ミラクル・リナックス (libpng-1.2.10-7.1.3.0.1.AXS3) を追加
      ベンダ情報:ミラクル・リナックス (2078) を追加
      ベンダ情報:ミラクル・リナックス (2079) を追加
      ベンダ情報:レッドハット (RHSA-2010:0534) を追加
    [2010年10月08日]
      影響を受けるシステム:VMware (VMSA-2010-0014) の情報を追加
      ベンダ情報:VMware (VMSA-2010-0014) を追加
    [2010年11月25日]
      影響を受けるシステム:アップル (HT4435) の情報を追加
      ベンダ情報:アップル (HT4435) を追加
    [2011年04月04日]
      影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を追加
      ベンダ情報:オラクル (multiple_vulnerabilities_in_libpng) を追加
    [2012年03月27日]
      影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を更新