Vendor Status Note JVNCIAC-P-033

libgd のバッファオーバーフローの脆弱性

概要

GD ライブラリ libgd には、PNG 形式の画像ファイルのデコード処理にバッファオーバーフローの脆弱性があります。

想定される影響

PNG 形式の画像ファイルを経由して、遠隔から第三者が libgd をリンクしたアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-589
libgd1 -- 整数オーバフロー
Debian セキュリティ警告 DSA-591
libgd2 -- 整数オーバフロー
Debian セキュリティ警告 DSA-601
libgd -- 整数オーバフロー
ミラクル・リナックスアップデート情報 gd セキュリティ gd にバッファオーバーフローの脆弱性
Red HatRed Hat Security Advisory RHSA-2004:638
Updated gd packages fix security issues
Vine Linuxgd にセキュリティホール
参考情報

  1. CIAC Bulletin P-033
    "libgd" Integer Overflows
  2. CIAC Bulletin P-071
    Updated "gd" Packages
  3. ISS X-Force Database: gd-png-bo(17866)
    GD Graphics Library PNG image integer overflow
  4. ISS X-Force Database: gd-graphics-gdmalloc-bo(18048)
    GD Graphics Library gdMalloc buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-4501 ( 2004-11-17 )
JPCERT-WR-2004-4901 ( 2004-12-15 )
JPCERT-WR-2004-5001 ( 2004-12-22 )
CIAC BulletinP-033 "libgd" Integer Overflows ( 2004-11-09 )
CVE2004-0990 [CVE+] XF17866
2004-0941 [CVE+] XF18048
PGP署名JVNCIAC-P-033.html.sig
登録日21:53 2004/11/21
更新日17:31 2004/12/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.