JVNDB-2010-001158

libpng における圧縮された補助チャンクの処理に脆弱性

libpng には、特定の PNG（Portable Network Graphics）ファイルの処理に問題があります。

libpng は、細工された補助チャンクが含まれている PNG ファイルを処理する際、膨大なメモリと CPU リソースを使用することがあります。
詳しくは、PNG Development Group が提供するセキュリティアドバイザリおよび Defending Libpng Applications Against Decompression Bombs をご確認ください。

Lunascape

• Lunascape 6

PNG Development Group

• libpng 1.4.0 およびそれ以前

VMware

• VMware Player 3.1.x
• VMware Player 2.5.x
• VMware Server
• VMware Workstation 7.1.x
• VMware Workstation 6.5.x

アップル

• Apple Mac OS X v10.5.8
• Apple Mac OS X v10.6 から v10.6.4
• Apple Mac OS X Server v10.5.8
• Apple Mac OS X Server v10.6 から v10.6.4

オラクル

• Oracle Solaris 10 
• Oracle Solaris 11 Express
• Oracle Solaris 9 
• Oracle Solaris 8 

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 
• Asianux Server 3.0 
• Asianux Server 3.0 (x86-64) 
• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 

フェンリル株式会社

• PictBear 2.01 未満

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 3 (as) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4.8 (as) 
• Red Hat Enterprise Linux 3 (es) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4.8 (es) 
• Red Hat Enterprise Linux 3 (ws) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 3.0 
• Red Hat Enterprise Linux Desktop 4.0 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

遠隔の第三者によるサービス運用妨害 (DoS) 攻撃が行われる可能性があります。

[アップデートする]
PNG Development Group が提供する情報をもとに、1.4.1, 1.2.43, 1.0.53 にアップデートしてください。

[ワークアラウンドを実施する]
PNG Development Group から回避策が提供されています。これら回避策を実施することで本脆弱性の影響を軽減することが可能です。

詳しくは、PNG Development Group が提供する Defending Libpng Applications Against Decompression Bombs をご確認ください。

Lunascape

• Lunascape : 【JVN に掲載された脆弱性について】

PNG Development Group

• libpng.org : Security Advisory for libpng-1.4.0 and earlier, 27 February 2010
• libpng.org : Defending Libpng Applications Against Decompression Bombs

VMware

• VMware Security Advisories : VMSA-2010-0014

アップル

• Apple Security Updates : HT4435
• Apple セキュリティアップデート : HT4435

オラクル

• SECURITY BLOG : multiple_vulnerabilities_in_libpng

サイバートラスト株式会社

• Asianux Technical Support Network : libpng-1.2.10-7.1.3.0.1.AXS3
• MIRACLE LINUX アップデート情報 : 2078
• MIRACLE LINUX アップデート情報 : 2079

フェンリル株式会社

• フェンリル株式会社 : pictbear

レッドハット

• Red Hat Security Advisory : RHSA-2010:0534

1. リソースの枯渇(CWE-400) [NVD評価]

1. CVE-2010-0205

1. JVN : JVNVU#576029
2. JVN : JVNVU#331391
3. National Vulnerability Database (NVD) : CVE-2010-0205
4. US-CERT Vulnerability Note : VU#576029
5. Secunia Advisory : SA38774
6. SecurityFocus : 38478
7. VUPEN Security : VUPEN/ADV-2010-0517

• [2010年03月17日]
    掲載
  [2010年07月30日]
    影響を受けるシステム：ミラクル・リナックス (libpng-1.2.10-7.1.3.0.1.AXS3) の情報を追加
    影響を受けるシステム：ミラクル・リナックス (2078) の情報を追加
    影響を受けるシステム：ミラクル・リナックス (2079) の情報を追加
    影響を受けるシステム：レッドハット (RHSA-2010:0534) の情報を追加
    ベンダ情報：ミラクル・リナックス (libpng-1.2.10-7.1.3.0.1.AXS3) を追加
    ベンダ情報：ミラクル・リナックス (2078) を追加
    ベンダ情報：ミラクル・リナックス (2079) を追加
    ベンダ情報：レッドハット (RHSA-2010:0534) を追加
  [2010年10月08日]
    影響を受けるシステム：VMware (VMSA-2010-0014) の情報を追加
    ベンダ情報：VMware (VMSA-2010-0014) を追加
  [2010年11月25日]
    影響を受けるシステム：アップル (HT4435) の情報を追加
    ベンダ情報：アップル (HT4435) を追加
  [2011年04月04日]
    影響を受けるシステム：オラクル (multiple_vulnerabilities_in_libpng) の情報を追加
    ベンダ情報：オラクル (multiple_vulnerabilities_in_libpng) を追加
  [2012年03月27日]
    影響を受けるシステム：オラクル (multiple_vulnerabilities_in_libpng) の情報を更新