Vendor Status Note JVNCIAC-S-323

imlib2 にバッファオーバーフローの脆弱性

概要

画像処理ライブラリ imlib2 には、バッファオーバーフローの脆弱性があります。

影響を受けるシステム
 - imlib2 1.4.0

想定される影響

遠隔の第三者が細工した画像ファイルを処理させることでサービス運用妨害 (DoS) 攻撃を行ったり、任意のコードを実行したりする可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1594-1
imlib2 -- バッファオーバフロー
Enlightenment.orgImlib2 Library Documentation
File Release Notes and Changelog - Release Name: 1.4.1
参考情報

  1. ISS X-Force Database: imlib2-pnm-xpm-bo(42732)
    imlib2 load() function buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2401 ( 2008-06-25 )
CIAC BulletinS-323 Imlib2 Vulnerabilities ( 2008-06-19 )
CVE2008-2426 [CVE+] XF42732
PGP署名JVNCIAC-S-323.html.sig

登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.