« スズキ、WR-CarでGr.A参戦!? | トップページ | パソナテックなど3社、中小企業向けの定期訪問型IT導入/運用支援サービス - CNET Japan »

PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も - CNET Japan

PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も - CNET Japan

PNG画像を扱うライブラリ(libPNG)に複数の脆弱性が発見されました。対象が基本ライブラリであるために影響範囲がOSを問わず広範囲に及んでいます。
このうち、最も危険性が高いのが、例によってバッファオーバーフローです。簡単に言うと、バッファの先には元の位置へ戻るためのアドレスが書かれており、バッファのサイズを超えたデータを書き込むことによってアドレス記憶領域を間違って書き換えてしまうと言う問題です。
バッファオーバーフローを用いた不正なプログラムとは、この状態を意図的に起こさせ、アドレスを特定のコードへ書き換えます。その特定の位置には悪意を持ったコードを書き、データ参照後にその位置へジャンプさせることで悪意を持ったコードを実行させることができるという物を言います。
先に書いたように、今回の問題は特定のOSではなく、汎用的なライブラリが対象であるために影響が各種OSに出てしまうことになります。一部のアプリケーションでは対応版が出ているようですが、速やかに対応が行われることを祈ります。

|

« スズキ、WR-CarでGr.A参戦!? | トップページ | パソナテックなど3社、中小企業向けの定期訪問型IT導入/運用支援サービス - CNET Japan »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/20645/1136741

この記事へのトラックバック一覧です: PNGのライブラリに脆弱性--Linux、Windows、Mac OS Xで影響も - CNET Japan:

« スズキ、WR-CarでGr.A参戦!? | トップページ | パソナテックなど3社、中小企業向けの定期訪問型IT導入/運用支援サービス - CNET Japan »