Vendor Status Note JVNCIAC-Q-252

libwmf ライブラリに整数オーバーフローの脆弱性

概要

libwmf ライブラリのバージョン 0.2.8 には整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者により任意のコードを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0597
Moderate: libwmf security update
参考情報

  1. ISS X-Force Database: libwmf-wmf-bo(27516)
    libwmf WMF buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2802 ( 2006-07-28 )
CIAC BulletinQ-252 libwmf Security Update ( 2006-07-21 )
CVE2006-3376 [CVE+] XF27516
PGP署名JVNCIAC-Q-252.html.sig
登録日12:08 2006/08/13
更新日12:08 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.