速報
» 2004年09月10日 08時25分 公開

imlibにバッファオーバーフローの脆弱性

Secuniaは、画像ソフトimlibに、BMP画像のデコードによりバッファオーバーフローが引き起こされる可能性があると指摘した。

[ITmedia]

 Gnomeのグラフィカルユーザー環境で使われているグラフィックス閲覧アプリimlibに脆弱性が発見されたとして、セキュリティ企業Secuniaが9月8日、アドバイザリーを公開した。これを突かれるとシステムに侵入を許す恐れがあるとして、危険度評価は「高」となっている。

 アドバイザリーによれば、脆弱性が存在するのはimlib 1.xとimlib2 1.xで、ランレングス法で圧縮されたBMP画像のデコードに存在する境界エラーが原因となっている。ユーザーに特定のBMP画像を閲覧させることで、バッファオーバーフローを誘発でき、任意のコードを実行されてしまう可能性があるという。

 Linuxディストリビューター各社およびGnome Projectからは、この問題の修正パッチがリリースされている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -