公開日:2004.08.08 04:56 最終更新日:2004.08.14 08:52

TRTA04-217A
libpng に複数の脆弱性

概要


PNG (Portable Network Graphics) 形式の画像処理ライブラリ libpng のバージョン 1.2.5 およびそれ以前には、バッファオーバーフローなど複数の脆弱性があります。
この脆弱性は、脆弱な libpng ライブラリを使用しているプログラムの実装にも影響を与えます。

影響を受けるシステム
 - libpng 1.2.5 ならびにそれ以前
 - libpng ライブラリを使用しているアプリケーションならびにシステム

時系列イベント


日時 (JST)内容
2004-08-04 19:12Chris Evans Security Advisory 2004.1 libPNG 1.2.5 stack-based buffer overflow and other code concerns を Web 公開
#Last-Modified: Wed, 04 Aug 2004 10:12:17 GMT
2004-08-05 02:45US-CERT メーリングリスト経由で TA04-217A が届く
#Post-Date: Wed, 4 Aug 2004 13:45:38 -0400
2004-08-05 04:42JPCERT JPCERT/CC Alert 2004-08-05 Multiple Vulnerabilities in libpng が届く
#Post-Date: Thu, 05 Aug 2004 04:42:28 +0900
2004-08-10 15:09Bugtaq に "EXPLOIT libpng" が投稿される
#Cid: pnouch.c
#Cid: pngslap.c
#Cid: 08112004.libpng.c
#Post-Date: Aug 10 2004 6:09AM

参考情報


  1. Technical Cyber Security Alert TA04-217A
    Multiple Vulnerabilities in libpng
  2. Vendor Status Note JVNTA04-217A
    libpng に複数の脆弱性