<date>
2009,04,08

<title>
libpng にセキュリティホール

<target>
4.2/i386, 4.2/ppc

<url>
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5907
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-6218
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0040

<info>
libpng に複数の脆弱性が発見されました。
<ul>
<li>境界条件のチェックミスによる脆弱性が発見されました。
細工された画像を用いて、DoS 攻撃を許す可能性があります。
(CVE-2008-3964)
</li>
<li>libpng の png_check_keyword 関数に不具合があり、
任意のメモリ内容を 0に書き換えられてしまう可能性があります。
(CVE-2008-5907)
</li>
<li>libpng の png_handle_eExt 関数にメモリリークが
発見されました。
巧妙に作られた png ファイルを使って DoS 攻撃が
できる可能性があります。 (CVE-2008-6218)
</li>
<li>功名に作られた png ファイルを用いることで、
アプリのクラッシュや任意のコード実行を許す可能性があります。
(CVE-2009-0040)
</li>
</ul>

<directory>
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
  633646 53f8b9ef8529c9c0cbf979499a1176da494c183e libpng-1.2.24-4vl4.src.rpm

  233893 267c75a586a1aae7a8e99b15565b7805d55c0659 libpng-1.2.24-4vl4.i386.rpm
  178485 845ef400a10fd9951626d81f10bd286a28e2d0b4 libpng-devel-1.2.24-4vl4.i386.rpm

  229507 4cbf95423e4cf13ced0811e2a5b4cdac31ac9177 libpng-1.2.24-4vl4.ppc.rpm
  182656 c0f976538bce076229cb3d2a8c62a406c0362c43 libpng-devel-1.2.24-4vl4.ppc.rpm