製品・ソフトウェアに関する情報
脆弱性検索
libpng におけるサービス運用妨害 (DoS) 状態の脆弱性
タイトル libpng におけるサービス運用妨害 (DoS) 状態の脆弱性
概要

libpng には、PNG ファイルの処理に不備があることにより、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。

想定される影響 巧妙に細工された zTXt チャンク を含む PNG ファイルを処理することにより、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2008年9月11日0:00
登録日 2009年7月6日12:17
最終更新日 2012年4月18日17:52
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:N/A:P
影響を受けるシステム
サン・マイクロシステムズ
OpenSolaris (sparc)
OpenSolaris (x86)
Sun Solaris 10 (sparc)
Sun Solaris 10 (x86)
Sun Solaris 9 (sparc)
Sun Solaris 9 (x86)
PNG Development Group
libpng 1.2.32beta01 未満
libpng 1.4.0beta34 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2009年07月06日]
  掲載
[2012年04月18日]
  ベンダ情報:オラクル (Multiple Denial of Service vulnerabilities in libpng) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2008-3964
概要

Multiple off-by-one errors in libpng before 1.2.32beta01, and 1.4 before 1.4.0beta34, allow context-dependent attackers to cause a denial of service (crash) or have unspecified other impact via a PNG image with crafted zTXt chunks, related to (1) the png_push_read_zTXt function in pngread.c, and possibly related to (2) pngtest.c.

概要

Múltiples desbordamientos de entero en libpng versiones anteriores a 1.2.32beta01, y 1.4 versiones anteriores a 1.4.0beta34, permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída) o tener otros impactos desconocidos a través de una imagen PNG con fragmentos zTXt manipulados, relacionado con (1) la función png_push_read_zTXt en pngread.c, y posiblemente relacionado con (2) pngtest.c.

公表日 2008年9月11日10:13
登録日 2021年1月29日13:41
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* 1.2.32
cpe:2.3:a:libpng:libpng:1.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta10:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta11:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta12:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta13:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta14:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta15:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta16:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta17:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta18:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta19:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta2:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta20:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta21:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta22:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta23:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta24:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta25:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta26:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta27:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta28:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta29:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta3:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta30:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta31:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta32:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta33:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta4:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta5:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta6:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta7:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta8:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.4.0:beta9:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧