(海外)libpngにサービス運用妨害 (DoS) の脆弱性を確認
libpngにサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはlibpngバージョン1.6.0から 1.6.9 までで、libpngのIDATチャンクの長さが0になった際に無限ループになる脆弱性により、細工された.pngファイルにより対象のアプリケーションが応答不能になる恐れがある。同社はこの問題に対処したパッチを公開しており、このパッチ適用によりこの脆弱性は回避される。
パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏洩ニュース」では、日々発生する情報漏洩に関するニュースをまとめて公開しています。 |
libpngにサービス運用妨害 (DoS) の脆弱性が確認された。影響を受けるのはlibpngバージョン1.6.0から 1.6.9 までで、libpngのIDATチャンクの長さが0になった際に無限ループになる脆弱性により、細工された.pngファイルにより対象のアプリケーションが応答不能になる恐れがある。同社はこの問題に対処したパッチを公開しており、このパッチ適用によりこの脆弱性は回避される。