Vendor Status Note JVNCIAC-Q-027

netpbm の脆弱性

概要

netpbm の pnmtopng コマンドには、-trans オプションを付けて Portable Anymap (PNM) 形式から Portable Network Graphics (PNG) 形式に画像データを変換する際に初期化されていない変数を使ってしまう脆弱性があります。

想定される影響

ローカルユーザがスタックを改ざんすることで pnmtopng を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:793
Moderate: netpbm security update
参考情報

  1. ISS X-Force Database: netpbm-closestcolorInpalette-code-execution(22783)
    Netpbm closestColorInPalette() code execution

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4201 ( 2005-10-26 )
CIAC BulletinQ-027 Netpbm Security Update ( 2005-10-20 )
CVE2005-2978 [CVE+] XF22783
PGP署名JVNCIAC-Q-027.html.sig

登録日22:07 2005/10/29
更新日22:07 2005/10/29

Copyright(C) 2002-2009 Keio Univ. All rights reserved.