独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、PNG Development Groupが提供しているPNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたPNGファイルを読み込んだ場合にバッファオーバーフローが引き起こされ、ユーザー権限でリモートからコードを実行される可能性がある。本脆弱性の影響を受けるシステムは、「libpng 1.4.3より前のバージョン」「libpng 1.2.44より前のバージョン」「libpng 1.0.x」となっている。
なお、PNG Development Groupではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ
2024年度クラウドネイティブセキュリティ実態調査から考察--拙速なデプロイが脆弱性を生む原因に
ランサムウェアなどサイバー攻撃対策の最重要領域「エンドポイント」「認証情報の保護」 の最適解とは?
7割近くのエンドユーザーが「eKYC」を知らない?調査結果から明らかになったeKYCの利用実態を知る
市場競争を勝ち抜くキーとなったAPI活用、ビジネスへの正しい適用方法と効果のでるユースケースを知る
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
