vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2004-000305

libpng における不正な PNG イメージによる複数の整数オーバーフローの脆弱性

N/A
2007/04/01 00:00
CVE-2004-0599
JVNDB-2004-000305
libpng における不正な PNG イメージによる複数の整数オーバーフローの脆弱性
概要
PNG (Portable Network Graphics) 形式の画像処理ライブラリ libpng には、不正な PNG イメージの処理により、複数の整数オーバーフローの脆弱性が存在します。

本脆弱性は、脆弱な libpng ライブラリを使用しているプログラムの実装にも影響を与えます。
想定される影響と対策
第三者が細工した PNG イメージを処理することで、libpng を使用するアプリケーションがクラッシュしサービス運用妨害 (DoS) 状態となる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2004-0599
公表日2004/08/04 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。