ニュース
» 2014年01月10日 07時52分 公開

PNGライブラリ「libpng」、コード実行の脆弱性を修正

脆弱性を修正した最新版の「libpng 1.6.8」がリリースされた。

[鈴木聖子,ITmedia]

 PNGデータのエンコード/デコード処理ライブラリ「libpng」に深刻な脆弱性が見つかり、問題を修正した最新版の「libpng 1.6.8」がリリースされた。

 1月9日に公開された米CERTのセキュリティ情報によると、libpngのバージョン1.6.1〜1.6.7にnullポインタ逆参照の脆弱性が存在する。この問題を悪用された場合、libpngを使っているアプリケーションで攻撃者に任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。

 最新版のlibpng 1.6.8は2013年12月19日にリリースされ、この脆弱性を修正したほか、マイナーなバグ修正などが盛り込まれている。

関連キーワード

脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -