| 概要 | Buffer overflow in pngpread.c in libpng before 1.2.44 and 1.4.x before 1.4.3, as used in progressive applications, might allow remote attackers to execute arbitrary code via a PNG image that triggers an additional data row. |
|---|---|
| 公表日 | 2010年7月1日3:30 |
| 登録日 | 2021年1月29日10:59 |
| 最終更新日 | 2024年11月21日10:13 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | 低 |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* | 1.4.0 | 1.4.3 | |||
| cpe:2.3:a:libpng:libpng:*:*:*:*:*:*:*:* | 1.2.44 | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:* | 5.0.375.99 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* | 10.2 | ||||
| cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:* | 5.0.4 | ||||
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 2.0 | 4.1 | |||
| cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* | 10.6.0 | 10.6.4 | |||
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.0 | 10.6.4 | |||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:fedoraproject:fedora:13:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fedoraproject:fedora:12:*:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:suse:linux_enterprise_server:10:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:opensuse:opensuse:11.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:* | |||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 2.5 | 2.5.5 | |||
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 6.5.0 | 6.5.5 | |||
| cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:* | 3.1 | 3.1.2 | |||
| cpe:2.3:a:vmware:workstation:*:*:*:*:*:*:*:* | 7.1 | 7.1.2 | |||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:canonical:ubuntu_linux:9.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:9.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:* | |||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:* | |||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5.12 | 3.6.7 | |||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0.7 | 3.1.1 | |||
| cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* | 3.0.6 | ||||
| cpe:2.3:a:mozilla:seamonkey:*:*:*:*:*:*:*:* | 2.0.6 | ||||
| cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:* | 3.5.11 | ||||
| タイトル | libpng に脆弱性 |
|---|---|
| 概要 | libpng には、PNG ファイルの処理に脆弱性が存在します。 libpng には、細工された PNG ファイルを処理する際にバッファオーバーフローが発生する脆弱性が存在します。 PNG Development Group によると: Several versions of libpng through 1.4.2 (and through 1.2.43 in the older series) contain a bug whereby progressive applications such as web browsers (or the rpng2 demo app included in libpng) could receive an extra row of image data beyond the height reported in the header, potentially leading to an out-of-bounds write to memory (depending on how the application is written) and the possibility of execution of an attacker's code with the privileges of the libpng user (including remote compromise in the case of a libpng-based browser visiting a hostile web site). |
| 想定される影響 | 細工された PNG ファイルを閲覧することで、遠隔の第三者によって任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 |
| 公表日 | 2010年7月6日0:00 |
| 登録日 | 2010年7月27日17:29 |
| 最終更新日 | 2012年3月27日10:29 |
| レッドハット |
| Red Hat Enterprise Linux 3 (as) |
| Red Hat Enterprise Linux 3 (es) |
| Red Hat Enterprise Linux 3 (ws) |
| Red Hat Enterprise Linux 4 (as) |
| Red Hat Enterprise Linux 4 (es) |
| Red Hat Enterprise Linux 4 (ws) |
| Red Hat Enterprise Linux 4.8 (as) |
| Red Hat Enterprise Linux 4.8 (es) |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 3.0 |
| Red Hat Enterprise Linux Desktop 4.0 |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| RHEL Desktop Workstation 5 (client) |
| オラクル |
| Oracle Solaris 8 |
| Oracle Solaris 9 |
| Oracle Solaris 10 |
| Oracle Solaris 11 Express |
| Mozilla Foundation |
| Mozilla Firefox 3.5.11 未満 |
| Mozilla Firefox 3.6.7 未満 |
| Mozilla SeaMonkey 2.0.6 未満 |
| Mozilla Thunderbird 3.0.6 未満 |
| Mozilla Thunderbird 3.1.1 未満 |
| サイバートラスト株式会社 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| Asianux Server 3.0 |
| Asianux Server 3.0 (x86-64) |
| Asianux Server 4.0 |
| Asianux Server 4.0 (x86-64) |
| アップル |
| Apple Mac OS X v10.5.8 |
| Apple Mac OS X v10.6 から v10.6.4 |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.4 |
| Apple TV (2nd generation) 4.0 ソフトウェア |
| iOS 2.0 から 4.1 (iPhone 3G 以降の場合) |
| iOS 2.1 から 4.1 (iPod touch (2nd generation) 以降の場合) |
| iOS 3.2 から 3.2.2 (iPad 用) |
| iPad |
| iPod touch |
| iTunes 10 |
| Safari 5 |
| フェンリル株式会社 |
| PictBear 2.02 未満 |
| PNG Development Group |
| libpng 1.0.x |
| libpng 1.2.44 より前のバージョン |
| libpng 1.4.3 より前のバージョン |
| VMware |
| VMware Player 2.5.x |
| VMware Player 3.1.x |
| VMware Server |
| VMware Workstation 6.5.x |
| VMware Workstation 7.1.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年07月27日] 掲載 [2010年08月17日] ベンダ情報:ミラクル・リナックス (firefox-3.6.7-3.0.1.AXS3, xulrunner-1.9.2.7-3.0.1.AXS3) を追加 ベンダ情報:ミラクル・リナックス (2097) を追加 [2010年09月01日] 影響を受けるシステム:アップル (HT4312) の情報を追加 ベンダ情報:アップル (HT4312) を追加 ベンダ情報:ミラクル・リナックス (2111) を追加 [2010年10月08日] 影響を受けるシステム:VMware (VMSA-2010-0014) の情報を追加 ベンダ情報:VMware (VMSA-2010-0014) を追加 [2010年11月26日] 影響を受けるシステム:アップル (HT4435) の情報を追加 影響を受けるシステム:アップル (HT4456) の情報を追加 影響を受けるシステム:アップル (HT4457) の情報を追加 ベンダ情報:アップル (HT4435) を追加 ベンダ情報:アップル (HT4456) を追加 ベンダ情報:アップル (HT4457) を追加 [2011年03月24日] 影響を受けるシステム:アップル (HT4554) の情報を追加 影響を受けるシステム:アップル (HT4566) の情報を追加 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を追加 ベンダ情報:アップル (HT4554) を追加 ベンダ情報:アップル (HT4566) を追加 ベンダ情報:オラクル (multiple_vulnerabilities_in_libpng) を追加 [2012年03月27日] 影響を受けるシステム:オラクル (multiple_vulnerabilities_in_libpng) の情報を更新 |
2018年2月17日10:37 |