細工したPNGファイルで任意のコード実行のセキュリティ脆弱性

 

Japan Vulnerability Notes

脆弱性対策情報ポータルサイトJVN (Japan Vulnerability Notes)に掲載された記事「libpng に NULL ポインタ参照の脆弱性」が、libpngの特定のバージョンにNULLポインタ参照のセキュリティ脆弱性があることを伝えた。影響を受けるバージョンは1.6.1から1.6.7まで。1.6.8でこのセキュリティ脆弱性は修正されており、libpngを利用している場合にはセキュリティ脆弱性が修正されたバージョンへのアップグレードが推奨される。

このセキュリティ脆弱性を利用されると、細工されたPNG画像データを読み込ませることでソフトウェアをクラッシュさせることができるほか、場合によっては任意のコードが実行される危険性がある。細工したPNG画像を用意するには一定の知識が必要になるが、画像を用意するだけでよく影響範囲は広いとみられる。NULLポインタ参照のセキュリティ脆弱性そのものはチェックコードを追加するだけでよく対応は難しくない。

libpngはオフィシャルなPNGライブラリのリファレンス実装。PNG画像で規定されているほとんどの機能に対応しているほか、機能拡張が容易でさまざまなソフトウェアで利用されている。libpngにはこれまでも何度かセキュリティ脆弱性が発見されているため、古いバージョンを使っている場合にもそのバージョンがセキュリティ脆弱性に該当していないかチェックし、最新版を利用することが推奨される。libpngに関する情報はlibpngのWebサイトでチェックできる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[マジプリ阿部周平]東海発のアイドルがプロボクサー目指し「畑中ジム」入会 芸能活動と並行
[02:00 7/25] エンタメ
[ハイスコアガール]2年ぶり連載再開 コミックスも復活
[00:00 7/25] ホビー
[げんしけん]「次号『二代目』最終回!!」 オタクサークルの活動描いた人気マンガ
[00:00 7/25] ホビー
Googleお役立ちテクニック - Chromeブラウザで複数のGoogleアカウントを利用する
[00:00 7/25] パソコン
[バナナマン・設楽]日村からの“サプライズ”に困る 人気の柴犬「まる」も登場
[21:03 7/24] エンタメ

求人情報