公開日:2004/10/14 最終更新日:2005/03/28

JVNVU#882750
libXpm イメージライブラリにバッファオーバーフローの脆弱性

概要

libXpm イメージ処理コードにバッファオーバーフローの脆弱性が確認されています。

影響を受けるシステム

  • libXpm 6.8.1 未満

詳細情報

想定される影響

具体的な影響は個々のアプリケーションなどによりますが、サービス運用妨害(denial-of-service)またはプログラムを実行しているユーザ権限での任意コード実行を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2004/10/14
クオリティ 該当製品無し 2004/10/14
ミラクル・リナックス 該当製品あり 2004/12/01
富士通 該当製品無し 2004/12/16
日立 該当製品無し 2004/10/18

参考情報

  1. US-CERT Vulnerability Note VU#882750
    libXpm image library vulnerable to buffer overflow
  2. ISS X-Force Database: libxpm-multiple-stack-bo (17414)
    libXpm xpmParseColors, ParseAndPutPixels, and ParsePixels functions stack-based buffer overflows

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2004-0688
XF17414
JVN iPedia