Vendor Status Note JVNCIAC-Q-081

netpbm の pnmtopng にバッファオーバーフローなどの複数の脆弱性

概要

netpbm の pnmtopng コマンドには、Portable Anymap (PNM) 形式の画像ファイルを Portable Network Graphics (PNG) 形式に変換する処理にバッファオーバーフローなどの脆弱性があります。

想定される影響

遠隔から第三者が PNM 形式の画像ファイルを経由して、pnmtopng コマンドを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:843
Moderate: netpbm security update
参考情報

  1. ISS X-Force Database: pnmtopng-text-bo(23163)
    pnmtopng -text command buffer overflow
  2. ISS X-Force Database: pnmtopng-alpha-bo(23159)
    pnmtopng -alpha command buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-5101 ( 2005-12-28 )
CIAC BulletinQ-081 netpbm Security Update ( 2005-12-20 )
CVE2005-3632 [CVE+] XF23163
2005-3662 [CVE+] XF23159
PGP署名JVNCIAC-Q-081.html.sig
登録日2:26 2006/01/08
更新日2:26 2006/01/08

Copyright(C) 2002-2009 Keio Univ. All rights reserved.