Vendor Status Note JVNCIAC-S-063

Cairo に複数の整数オーバーフローの脆弱性

概要

ベクタグラフィックライブラリの Cairo には、複数の整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - Cairo 1.4.12 以前のバージョン

想定される影響

遠隔の第三者が細工した PNG 画像を処理させることで、ユーザの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
cairocairo 1.4.12 release available
Red HatRed Hat Security Advisory RHSA-2007:1078
Important: cairo security update
参考情報

  1. ISS X-Force Database: cairo-readpng-bo(38771)
    Cairo read_png function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4801 ( 2007-12-12 )
CIAC BulletinS-063 Cairo Security Update ( 2007-12-03 )
CVE2007-5503 [CVE+] XF38771
PGP署名JVNCIAC-S-063.html.sig

登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.