NVD Vulnerability Detail
Search Exploit, PoC
CVE-2011-0408
Summary

pngrtran.c in libpng 1.5.x before 1.5.1 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted palette-based PNG image that triggers a buffer overflow, related to the png_do_expand_palette function, the png_do_rgb_to_gray function, and an integer underflow. NOTE: some of these details are obtained from third party information.

Publication Date Jan. 19, 2011, 3:03 a.m.
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:23 a.m.
CVSS2.0 : MEDIUM
Score 6.8
Vector AV:N/AC:M/Au:N/C:P/I:P/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:libpng:libpng:1.5.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
libpng 1.5.0 の png_set_rgb_to_gray() 関数に脆弱性
Title libpng 1.5.0 の png_set_rgb_to_gray() 関数に脆弱性
Summary

libpng 1.5.0 の png_set_rgb_to_gray() 関数には、脆弱性が存在します。 なお、libpng 1.5.0 より前のバージョンは、本脆弱性の影響を受けないとのことです。

Possible impacts アプリケーションをクラッシュされたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
Solution

2011年1月12日現在、対策方法はありません。 2011年1月中に本脆弱性に対応した、libpng 1.5.1 が公開される予定です。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 ・libpng 1.5.0 より前のバージョンを使用する
Publication Date Jan. 12, 2011, midnight
Registration Date Feb. 2, 2011, 2:59 p.m.
Last Update Feb. 2, 2011, 2:59 p.m.
Affected System
PNG Development Group
libpng 1.5.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年02月02日]
  掲載		 Feb. 17, 2018, 10:37 a.m.