| タイトル | libbpg にメモリ境界外への書き込みを行う脆弱性 |
|---|---|
| 概要 | libbpg は、BPG 画像フォーマットを扱うライブラリです。libbpg には、メモリ境界外への書き込みを行う脆弱性が存在します。 メモリ境界外への書き込み (CWE-787) - CVE-2016-5637 libbpg で使用される関数 restore_tqb_pixels において transquant_bypass_enable_flag のチェックが不適切なため、細工されたファイルを処理することでメモリ境界外への書き込みを行う脆弱性が存在します。 CWE-787: Out-of-bounds Write http://cwe.mitre.org/data/definitions/787.html なお、National Vulnerability Database (NVD) では、CWE-119 として公開されています。 |
| 想定される影響 | libbpg が細工された BPG ファイルを処理することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 |
| 対策 | 2016年7月13日現在、対策方法は不明です。 [ワークアラウンドを実施する] 対策が公開されるまでの間、本脆弱性の影響を軽減するため、次のワークアラウンドを実施してください。 * ImageMagick のユーザは、ImageMagick セキュリティポリシーを変更する BPG ファイルを拒否するよう、policy.xml を変更する BPG に関する要素を delegate.xml から削除する これらの設定ファイルの詳細は、ImageMagick のウェブサイトから確認できます。 ImageMagick のウェブサイト http://www.imagemagick.org/script/security-policy.php |
| 公表日 | 2016年7月12日0:00 |
| 登録日 | 2016年7月14日17:17 |
| 最終更新日 | 2016年8月3日15:06 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| libbpg |
| libbpg 0.9.5 から 0.9.7 まで |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年07月14日] 掲載 [2016年08月03日] 概要:内容を更新 CVSS による深刻度:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-5637) を追加 |
2018年2月17日10:37 |
| 概要 | The restore_tqb_pixels function in libbpg 0.9.5 through 0.9.7 mishandles the transquant_bypass_enable_flag value, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write) via a crafted BPG image, related to a "type confusion" issue. |
|---|---|
| 公表日 | 2016年7月16日3:59 |
| 登録日 | 2021年1月26日14:14 |
| 最終更新日 | 2024年11月21日11:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:libbpg_project:libbpg:*:*:*:*:*:*:*:* | 0.9.5 | 0.9.7 | |||