TRTA04-217A
libpng に複数の脆弱性
PNG (Portable Network Graphics) 形式の画像処理ライブラリ libpng のバージョン 1.2.5 およびそれ以前には、バッファオーバーフローなど複数の脆弱性があります。
この脆弱性は、脆弱な libpng ライブラリを使用しているプログラムの実装にも影響を与えます。
影響を受けるシステム
- libpng 1.2.5 ならびにそれ以前
- libpng ライブラリを使用しているアプリケーションならびにシステム
日時 (JST) | 内容 |
2004-08-04 19:12 | Chris Evans Security Advisory 2004.1 libPNG 1.2.5 stack-based buffer overflow and other code concerns を Web 公開
#Last-Modified: Wed, 04 Aug 2004 10:12:17 GMT |
2004-08-05 02:45 | US-CERT メーリングリスト経由で TA04-217A が届く
#Post-Date: Wed, 4 Aug 2004 13:45:38 -0400 |
2004-08-05 04:42 | JPCERT JPCERT/CC Alert 2004-08-05 Multiple Vulnerabilities in libpng が届く
#Post-Date: Thu, 05 Aug 2004 04:42:28 +0900 |
2004-08-10 15:09 | Bugtaq に "EXPLOIT libpng" が投稿される
#Cid: pnouch.c #Cid: pngslap.c #Cid: 08112004.libpng.c #Post-Date: Aug 10 2004 6:09AM |
- Technical Cyber Security Alert TA04-217A
Multiple Vulnerabilities in libpng - Vendor Status Note JVNTA04-217A
libpng に複数の脆弱性