公開日:2011/09/26 最終更新日:2011/09/26
JVNVU#477046
libpng における cHRM チャンクの処理に脆弱性
libpng には不正な cHRM チャンクの処理でクラッシュする脆弱性が存在します。
- libpng-1.5.4
libpng には、不正な cHRM チャンクの処理に問題があり、ゼロ除算によってクラッシュする脆弱性が存在します。
詳しくは開発者の提供する情報をご確認ください。
細工された PNG ファイルを開くことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
ベンダ | リンク |
PNG Development Group | PNG reference library: libpng |
Corrupted png file causes a program crash - ID: 3406145 |