公開日:2012/02/24 最終更新日:2015/10/21

JVNVU#523889
libpng に整数オーバーフローの脆弱性

概要

libpng には、整数オーバーフローの脆弱性が存在します。

影響を受けるシステム

  • libpng-1.5.8 およびそれ以前
  • libpng-1.4.8 およびそれ以前
  • libpng-1.2.46 およびそれ以前
  • libpng-1.0.56 およびそれ以前

詳細情報

libpng には、png_decompress_chunk() の処理に問題があり、整数オーバーフローの脆弱性が存在します。

想定される影響

細工された PNG ファイルを開くことにより、プログラムを実行している権限で任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

開発者によると、対策版として以下のバージョンがリリースされているとのことです。

  • libpng-1.5.9
  • libpng-1.4.9
  • libpng-1.2.47
  • libpng-1.0.57

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
フェンリル株式会社 該当製品あり 2012/02/27 フェンリル株式会社 の告知ページ
富士通株式会社 該当製品あり 2015/10/09
日本マイクロソフト株式会社 該当製品無し 2012/07/14
日本電気株式会社 該当製品あり 2012/09/26
ベンダ リンク
PNG Development Group libpng
PNG reference library: libpng - [Download]

参考情報

  1. US-CERT Vulnerability Note VU#523889
    libpng chunk decompression integer overflow vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2012.02.24における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

分析結果のコメント

ユーザが細工された PNG ファイルを閲覧させられる状況について評価しています。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-3026
JVN iPedia

更新履歴

2012/02/27
フェンリル株式会社のベンダステータスが更新されました
2012/07/17
日本マイクロソフト株式会社のベンダステータスが更新されました
2012/09/07
富士通株式会社のベンダステータスが更新されました
2012/09/26
日本電気株式会社のベンダステータスが更新されました
2015/10/21
富士通株式会社のベンダステータスが更新されました