PNGライブラリ「libpng」、コード実行の脆弱性を修正
脆弱性を修正した最新版の「libpng 1.6.8」がリリースされた。
» 2014年01月10日 07時52分 公開
[鈴木聖子,ITmedia]
PNGデータのエンコード/デコード処理ライブラリ「libpng」に深刻な脆弱性が見つかり、問題を修正した最新版の「libpng 1.6.8」がリリースされた。
1月9日に公開された米CERTのセキュリティ情報によると、libpngのバージョン1.6.1〜1.6.7にnullポインタ逆参照の脆弱性が存在する。この問題を悪用された場合、libpngを使っているアプリケーションで攻撃者に任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
最新版のlibpng 1.6.8は2013年12月19日にリリースされ、この脆弱性を修正したほか、マイナーなバグ修正などが盛り込まれている。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。