公開日:2009/03/04 最終更新日:2015/10/21

JVNVU#649212
libpng が適切にエレメントポインタを初期化しない脆弱性

概要

libpng にはエレメントポインタが適切に初期化されない脆弱性が存在します。

影響を受けるシステム

  • libpng 1.0.43 より前のバージョン
  • libpng 1.2.35 より前のバージョン

詳細情報

libpng のエレメントポインタの処理において脆弱性が存在し、エレメントポインタが適切に初期化されない可能性があります。本脆弱性は libpng-0.89c に含まれる複数の関数における off-by-one エラーに起因します。PNG Development Group から以下の情報が提供されています。

If the application runs out of memory during the loop, some of the element pointers will be uninitialized. Libpng will then longjmp to a cleanup process that attempts to free all of the elements in the array, including the uninitialized ones. This behavior could be forced by a malevolent input.

想定される影響

遠隔の第三者によって任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ニュートン 該当製品あり 2009/03/12
フェンリル株式会社 該当製品あり 2009/03/19
富士通株式会社 該当製品あり 2015/10/09
ベンダ リンク
PNG Development Group libpng Home Page
PNG reference library: libpng

参考情報

  1. Vulnerability Note VU#649212
    libpng fails to properly initialize element pointers

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2009.03.04における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 インターネット経由からの攻撃が可能
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される
攻撃の難易度 ある程度の専門知識や運 (条件が揃う確率は高い) が必要
  • 中 - 高

各項目の詳しい説明

分析結果のコメント

攻撃成立に必要なユーザの関与については、libpng を実装しているアプリケーションに依存します。

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2009-0040
JVN iPedia JVNDB-2009-001104

更新履歴

2009/03/12
ニュートンの JVNVU#649212への対応が更新されました。
2009/03/19
フェンリル株式会社の JVNVU#649212への対応が更新されました。
2009/06/11
富士通の JVNVU#649212への対応が更新されました。
2009/06/26
関連文書に JVN iPedia へのリンクを追加しました。
2015/10/21
富士通株式会社のベンダステータスが更新されました