公開日:2011/09/26 最終更新日:2011/09/26

JVNVU#477046
libpng における cHRM チャンクの処理に脆弱性

概要

libpng には不正な cHRM チャンクの処理でクラッシュする脆弱性が存在します。

影響を受けるシステム

  • libpng-1.5.4

詳細情報

libpng には、不正な cHRM チャンクの処理に問題があり、ゼロ除算によってクラッシュする脆弱性が存在します。
詳しくは開発者の提供する情報をご確認ください。

想定される影響

細工された PNG ファイルを開くことにより、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
PNG Development Group PNG reference library: libpng
Corrupted png file causes a program crash - ID: 3406145

参考情報

  1. US-CERT Vulnerability Note VU#477046
    libpng malformed cHRM divide-by-zero vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2011-3328
JVN iPedia