| タイトル | libpng における sCAL チャンクの処理に脆弱性 |
|---|---|
| 概要 | libpng には、初期化されていないメモリを読み込んでしまう脆弱性が存在します。 libpng には、不正な sCAL チャンクの処理に問題があり、初期化されていないメモリを読み込んでしまう脆弱性が存在します。 詳しくは png-mng-implement mailing list をご確認ください。 |
| 想定される影響 | 細工された PNG ファイルを開くことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2011年7月8日0:00 |
| 登録日 | 2011年7月20日10:56 |
| 最終更新日 | 2012年2月15日16:45 |
| 日本電気 |
| InfoFrame DocumentSkipper |
| InfoFrame ImagingCore |
| フェンリル株式会社 |
| PictBear 2.03 未満 |
| PNG Development Group |
| libpng 1.0.55 より前のバージョン |
| libpng 1.2.45 より前のバージョン |
| libpng 1.4.8 より前のバージョン |
| libpng 1.5.4 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年07月20日] 掲載 [2012年02月15日] 影響を受けるシステム:日本電気 (NV11-006) の情報を追加 ベンダ情報:日本電気 (NV11-006) を追加 |
2018年2月17日10:37 |