製品・ソフトウェアに関する情報
脆弱性検索
libpng におけるサービス運用妨害 (DoS) の脆弱性
タイトル libpng におけるサービス運用妨害 (DoS) の脆弱性
概要

libpng には、サービス運用妨害 (DoS) の脆弱性が存在します。 libpng には IDAT チャンクの処理に問題があり、無限ループになる脆弱性 (CWE-835) が存在します。 CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') http://cwe.mitre.org/data/definitions/835.html

想定される影響 細工された PNG ファイルを開くことで、対象のアプリケーションを応答不能な状態にされる可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日 2014年2月25日0:00
登録日 2014年2月26日16:31
最終更新日 2014年3月4日18:16
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
影響を受けるシステム
PNG Development Group
libpng 1.6.0 から 1.6.9 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年02月26日]
  掲載
[2014年03月04日]
  CVSS による深刻度:内容を更新
  CWE による脆弱性タイプ一覧:内容を更新
  参考情報:National Vulnerability Database (NVD) (CVE-2014-0333) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-0333
概要

The png_push_read_chunk function in pngpread.c in the progressive decoder in libpng 1.6.x through 1.6.9 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via an IDAT chunk with a length of zero.

公表日 2014年2月28日5:55
登録日 2021年1月26日15:04
最終更新日 2024年11月21日11:01
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:libpng:libpng:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.0:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.1:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.6:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.7:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.9:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.3:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.8:beta:*:*:*:*:*:*
cpe:2.3:a:libpng:libpng:1.6.5:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧