![(trac.ini の [header_logo] セクションを設定してください)](/chrome/site/trac-header.png)
| Revision 1284, 1.7 KB checked in by daisuke, 14 years ago (diff) |
|---|
| Line | |
|---|---|
| 1 | <date> |
| 2 | 2009,04,08 |
| 3 | |
| 4 | <title> |
| 5 | libpng にセキュリティホール |
| 6 | |
| 7 | <target> |
| 8 | 4.2/i386, 4.2/ppc |
| 9 | |
| 10 | <url> |
| 11 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3964 |
| 12 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5907 |
| 13 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6218 |
| 14 | http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0040 |
| 15 | |
| 16 | <info> |
| 17 | libpng に複数の脆弱性が発見されました。 |
| 18 | <ul> |
| 19 | <li>境界条件のチェックミスによる脆弱性が発見されました。 |
| 20 | 細工された画像を用いて、DoS 攻撃を許す可能性があります。 |
| 21 | (CVE-2008-3964) |
| 22 | </li> |
| 23 | <li>libpng の png_check_keyword 関数に不具合があり、 |
| 24 | 任意のメモリ内容を 0に書き換えられてしまう可能性があります。 |
| 25 | (CVE-2008-5907) |
| 26 | </li> |
| 27 | <li>libpng の png_handle_eExt 関数にメモリリークが |
| 28 | 発見されました。 |
| 29 | 巧妙に作られた png ファイルを使って DoS 攻撃が |
| 30 | できる可能性があります。 (CVE-2008-6218) |
| 31 | </li> |
| 32 | <li>功名に作られた png ファイルを用いることで、 |
| 33 | アプリのクラッシュや任意のコード実行を許す可能性があります。 |
| 34 | (CVE-2009-0040) |
| 35 | </li> |
| 36 | </ul> |
| 37 | |
| 38 | <directory> |
| 39 | Vine-4.2/updates/RPMS/i386 |
| 40 | Vine-4.2/updates/RPMS/ppc |
| 41 | |
| 42 | <update> |
| 43 | [ size ] [ SHA1 checksum ] [ file name ] |
| 44 | 633646 53f8b9ef8529c9c0cbf979499a1176da494c183e libpng-1.2.24-4vl4.src.rpm |
| 45 | |
| 46 | 233893 267c75a586a1aae7a8e99b15565b7805d55c0659 libpng-1.2.24-4vl4.i386.rpm |
| 47 | 178485 845ef400a10fd9951626d81f10bd286a28e2d0b4 libpng-devel-1.2.24-4vl4.i386.rpm |
| 48 | |
| 49 | 229507 4cbf95423e4cf13ced0811e2a5b4cdac31ac9177 libpng-1.2.24-4vl4.ppc.rpm |
| 50 | 182656 c0f976538bce076229cb3d2a8c62a406c0362c43 libpng-devel-1.2.24-4vl4.ppc.rpm |
Powered by Trac 0.12.6.ja0.1
By Edgewall Software.
Re-distributed by インタアクト株式会社
Visit the Trac open source project at
http://trac.edgewall.org/