PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性

　独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は3月4日、PNG Development Groupが提供する「libpng」にエレメントポインタが適切に初期化されない脆弱性が存在すると公表した。

　libpngはPNG画像を扱うためのライブラリで、複数のLinuxベンダーやWindows向けソフトウェアベンダーなどが採用している。今回確認された脆弱性は、複数の関数におけるoff-by-oneエラーが原因で、エレメントポインタが適切に初期化されないというもの。このため、細工されたPNGファイルを開くことで、遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする可能性がある。

　脆弱性が確認されたバージョンは、libpng1.0.43より前のバージョン、および同1.2.35より前のバージョン。PNG Development Groupはこの脆弱性を解消したバージョンを公開しており、1.0.43以降および1.2.35以降にバージョンアップするよう呼びかけている。なお、同じライブラリを採用しているMandrake Linux、RedHat Enterprise Linux、および「Pngcrush 1.6.9以前」にも同様の脆弱性が存在する。

　なお、JVNではこの脆弱性について、以下のように分析している。

• 攻撃経路：インターネット経由からの攻撃が可能（高）
• 認証レベルで：匿名もしくは認証なしで攻撃が可能（高）
• 攻撃成立に必要なユーザーの関与：リンクをクリックしたり、ファイルを閲覧するなどのユーザ動作で攻撃される（中）
• 攻撃の難易度：ある程度の専門的知識や運が必要（中〜高）