公開日:2004/12/06 最終更新日:2005/05/20

JVNVU#948752
LibTIFFにバッファオーバフローと整数値オーバフローの脆弱性

概要

LibTIFFにバッファオーバフローと整数値オーバフローの複数の脆弱性が確認されています。

影響を受けるシステム

  • libtiff 3.6.1 以前

詳細情報

想定される影響

具体的な影響は個々のアプリケーションなどによりますが、異常なプログラム終了や任意コードの実行を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ターボリナックス 該当製品あり 2005/04/08
ミラクル・リナックス 該当製品あり 2004/12/22
日本電気 該当製品無し 2005/03/08
ベンダ リンク
Apple Security Update 2005-005 について

参考情報

  1. ISS X-Force Database: libtiff-library-decoding-bo (17703)
    LibTIFF library tiff library image decoding routines buffer overflow
  2. US-CERT Vulnerability Note VU#948752
    LibTIFF contains multiple heap-based buffer overflows

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0803
VU#948752,XF17703
JVN iPedia