Linuxに使われているイメージライブラリのimlibに、DoS攻撃を誘発する脆弱性が見つかった。Secuniaのアドバイザリーでは「極めて深刻」と評価している。
Secuniaに寄せられた報告によれば、imlibには複数の脆弱性が存在し、これを突かれるとリモートからシステムに侵入される恐れがある。この脆弱性は、画像デコーディングルーティン内部の各種整数オーバーフローが原因となっている。細工を施した画像を参照させることでこれを悪用し、バッファオーバーフローを引き起こすことができてしまうという。
これまでにSUSEが、この脆弱性を含め複数の問題に対応したアップデートをリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR