PNGデータのエンコード/デコード処理ライブラリ「libpng」に深刻な脆弱性が見つかり、問題を修正した最新版の「libpng 1.6.8」がリリースされた。
1月9日に公開された米CERTのセキュリティ情報によると、libpngのバージョン1.6.1〜1.6.7にnullポインタ逆参照の脆弱性が存在する。この問題を悪用された場合、libpngを使っているアプリケーションで攻撃者に任意のコードを実行されたり、サービス妨害(DoS)状態を誘発されたりする恐れがある。
最新版のlibpng 1.6.8は2013年12月19日にリリースされ、この脆弱性を修正したほか、マイナーなバグ修正などが盛り込まれている。
Copyright © ITmedia, Inc. All Rights Reserved.