Vendor Status Note JVNCIAC-S-163

Simple DirectMedia Layer の画像処理ライブラリにバッファオーバーフローの脆弱性

概要

Simple DirectMedia Layer の画像処理ライブラリ SDL_image には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - SDL_image 1.2.7 より前のバージョン

想定される影響

遠隔の第三者が細工した画像ファイルを処理させることで、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1493
sdl-image1.2 -- バッファオーバフロー
libsdl.orgLog of /trunk/SDL_image/CHANGES
参考情報

  1. ISS X-Force Database: sdlimage-gif-bo(39865)
    SDL_Image GIF file buffer overflow
  2. ISS X-Force Database: netpbm-readimagedata-bo(40450)
    Netpbm readImageData() buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-163 Simple DirectMedia Layer 1.2 Vulnerabilities ( 2008-02-11 )
CVE2007-6697 [CVE+] XF39865
2008-0554 [CVE+] XF40450
PGP署名JVNCIAC-S-163.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.