| Summary | Buffer overflow in pngpread.c in libpng before 1.2.44 and 1.4.x before 1.4.3, as used in progressive applications, might allow remote attackers to execute arbitrary code via a PNG image that triggers an additional data row. |
|---|---|
| Publication Date | July 1, 2010, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 10:59 a.m. |
| Last Update | Nov. 21, 2024, 10:13 a.m. |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 7.5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* | 1.4.0 | 1.4.3 | |||
| cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* | 1.2.44 | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 5.0.375.99 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | 10.2 | ||||
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 5.0.4 | ||||
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 2.0 | 4.1 | |||
| cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* | 10.6.0 | 10.6.4 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.0 | 10.6.4 | |||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:fedoraproject:fedora:13:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:12:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:suse:linux_enterprise_server:10:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 2.5 | 2.5.5 | |||
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 6.5.0 | 6.5.5 | |||
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 3.1 | 3.1.2 | |||
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 7.1 | 7.1.2 | |||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:* | |||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:* | |||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5.12 | 3.6.7 | |||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0.7 | 3.1.1 | |||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0.6 | ||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.6 | ||||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5.11 | ||||
| Title | libpng に脆弱性 |
|---|---|
| Summary | libpng には、PNG ファイルの処理に脆弱性が存在します。 libpng には、細工された PNG ファイルを処理する際にバッファオーバーフローが発生する脆弱性が存在します。 PNG Development Group によると: Several versions of libpng through 1.4.2 (and through 1.2.43 in the older series) contain a bug whereby progressive applications such as web browsers (or the rpng2 demo app included in libpng) could receive an extra row of image data beyond the height reported in the header, potentially leading to an out-of-bounds write to memory (depending on how the application is written) and the possibility of execution of an attacker's code with the privileges of the libpng user (including remote compromise in the case of a libpng-based browser visiting a hostile web site). |
| Possible impacts | 細工された PNG ファイルを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| Publication Date | July 6, 2010, midnight |
| Registration Date | July 27, 2010, 5:29 p.m. |
| Last Update | March 27, 2012, 10:29 a.m. |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| オラクル |
| Oracle Solaris 8 |
| Oracle Solaris 9 |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| Mozilla Foundation |
| Mozilla Firefox 3.5.11 未満 |
| Mozilla Firefox 3.6.7 未満 |
| Mozilla SeaMonkey 2.0.6 未満 |
| Mozilla Thunderbird 3.0.6 未満 |
| Mozilla Thunderbird 3.1.1 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.4 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.4 |
| Apple TV (2nd generation) 4.0 ソフトウェア |
| iOS 2.0 から 4.1 (iPhone 3G 以降の場合) |
| iOS 2.1 から 4.1 (iPod touch (2nd generation) 以降の場合) |
| iOS 3.2 から 3.2.2 (iPad 用) |
| iPad |
| iPod touch |
| iTunes 10 |
| Safari 5 |
| フェンリル株式会社 |
| PictBear 2.02 未満 |
| PNG Development Group |
| libpng 1.0.x |
| libpng 1.2.44 より前のバージョン |
| libpng 1.4.3 より前のバージョン |
| VMware |
| VMware Player 2.5.x |
| VMware Player 3.1.x |
| VMware Server |
| VMware Workstation 6.5.x |
| VMware Workstation 7.1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2010年07月27日] 掲載 [2010年08月17日] ベンダ情報:ミラクル・リナックス (firefox-3.6.7-3.0.1.AXS3, xulrunner-1.9.2.7-3.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2097) を追加 [2010年09月01日] 影響を受けるシステム:アップル (HT4312) の情報を追加 ベンダ情報:アップル (HT4312) を追加 ベンダ情報:ミラクル・リナックス (2111) を追加 [2010年10月08日] 影響を受けるシステム:VMware (VMSA-2010-0014) の情報を追加 ベンダ情報:VMware (VMSA-2010-0014) を追加 [2010年11月26日] 影響を受けるシステム:アップル (HT4435) の情報を追加 影響を受けるシステム:アップル (HT4456) の情報を追加 影響を受けるシステム:アップル (HT4457) の情報を追加 ベンダ情報:アップル (HT4435) を追加 ベンダ情報:アップル (HT4456) を追加 ベンダ情報:アップル (HT4457) を追加 [2011年03月24日] 影響を受けるシステム:アップル (HT4554) の情報を追加 影響を受けるシステム:アップル (HT4566) の情報を追加 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を追加 ベンダ情報:アップル (HT4554) を追加 ベンダ情報:アップル (HT4566) を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_libpng) を追加 [2012年03月27日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を更新 |
Feb. 17, 2018, 10:37 a.m. |