Vendor Status Note JVNCIAC-Q-058

netpbm の複数のバッファオーバーフローの脆弱性

概要

netpbm の pnmtopng には複数のバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が PNM 形式のファイルを経由して pnmtopng を実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-904
netpbm-free -- buffer overflows
参考情報

  1. ISS X-Force Database: pnmtopng-text-bo(23163)
    pnmtopng -text command buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4701 ( 2005-11-30 )
CIAC BulletinQ-058 netpbm-free -- buffer overflows ( 2005-11-21 )
CVE2005-3632 [CVE+]
PGP署名JVNCIAC-Q-058.html.sig

登録日7:57 2005/12/07
更新日7:57 2005/12/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.