Linuxの画像ライブラリimlibに脆弱性

[ITmedia]

　Linuxに使われているイメージライブラリのimlibに、DoS攻撃を誘発する脆弱性が見つかった。Secuniaのアドバイザリーでは「極めて深刻」と評価している。

　Secuniaに寄せられた報告によれば、imlibには複数の脆弱性が存在し、これを突かれるとリモートからシステムに侵入される恐れがある。この脆弱性は、画像デコーディングルーティン内部の各種整数オーバーフローが原因となっている。細工を施した画像を参照させることでこれを悪用し、バッファオーバーフローを引き起こすことができてしまうという。

　これまでにSUSEが、この脆弱性を含め複数の問題に対応したアップデートをリリースしている。