公開日:2009/03/04 最終更新日:2015/10/21
JVNVU#649212
libpng が適切にエレメントポインタを初期化しない脆弱性
libpng にはエレメントポインタが適切に初期化されない脆弱性が存在します。
- libpng 1.0.43 より前のバージョン
- libpng 1.2.35 より前のバージョン
libpng のエレメントポインタの処理において脆弱性が存在し、エレメントポインタが適切に初期化されない可能性があります。本脆弱性は libpng-0.89c に含まれる複数の関数における off-by-one エラーに起因します。PNG Development Group から以下の情報が提供されています。
If the application runs out of memory during the loop, some of the element pointers will be uninitialized. Libpng will then longjmp to a cleanup process that attempts to free all of the elements in the array, including the uninitialized ones. This behavior could be forced by a malevolent input.
遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| ニュートン | 該当製品あり | 2009/03/12 | |
| フェンリル株式会社 | 該当製品あり | 2009/03/19 | |
| 富士通株式会社 | 該当製品あり | 2015/10/09 |
| ベンダ | リンク |
| PNG Development Group | libpng Home Page |
| PNG reference library: libpng |
2009.03.04における脆弱性分析結果
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される |
|
| 攻撃の難易度 | ある程度の専門知識や運 (条件が揃う確率は高い) が必要 |
|
分析結果のコメント
攻撃成立に必要なユーザの関与については、libpng を実装しているアプリケーションに依存します。
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2009-0040 |
| JVN iPedia |
JVNDB-2009-001104 |
- 2009/03/12
- ニュートンの JVNVU#649212への対応が更新されました。
- 2009/03/19
- フェンリル株式会社の JVNVU#649212への対応が更新されました。
- 2009/06/11
- 富士通の JVNVU#649212への対応が更新されました。
- 2009/06/26
- 関連文書に JVN iPedia へのリンクを追加しました。
- 2015/10/21
- 富士通株式会社のベンダステータスが更新されました
