独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、LibTIFFが提供しているTIFF形式の画像ファイルを扱うためのライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたTIFFファイルを閲覧した場合にリモートから任意のコードを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。脆弱性の影響を受けるシステムは、LibTIFF 3.9.3より前のバージョンとなっている。
LibTIFFではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも 
クルクル巻けるキーボード、マルチタッチ自撮り棒--中国Royoleが最新技術を披露 
「おむつセンサ」「いびき対策マスク」--CES 2019で遭遇した変わりモノたち - PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性 2010年07月07日 11時46分
- 圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性 2010年06月23日 11時06分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- 脆弱性のあるサイトの58%が対応未完了--IPAが苦言 2009年07月23日 18時28分
- 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に 2009年06月19日 13時11分
-PR-企画特集
-
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
転換期を戦える組織やチームを作れ
「ゲームチェンジ」でITを核にした時代へ!
アジャイルな組織と開発体制を識者が語る -
AWSセミナー講演レポート
競争力を飛躍させる「ものづくり×IoT」
機会学習やAIの活用を実例で理解する -
AWSセミナー講演レポート
クラウドが支える「ものづくりの最前線」
データ活用、そのノウハウとは
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 写真でみる2019年の「IT企業カレンダー」まとめ(前編)
- 写真でみる2019年の「IT企業カレンダー」まとめ(後編)
- 2019年、全てのスマホに欲しい5つのお気に入り機能
- ヤフー“第二の創業”に挑む川邊社長--PayPayやデータドリヴンは次の柱になるか
- 2019年は「仕込み」が花咲く年に--LINE出澤社長と舛田氏にインタビュー
- “コインロッカー難民”のいない世界を作る--荷物預かりサービス「ecbo cloak」の挑戦
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:前編
- 「よなよなエール」成功裏にあるデジタルとクリエイティブの真髄:後編
- メルカリが理想とする商品との“出会い”--研究開発組織「R4D」トップに聞く
- メタップスは「下げトレンドが得意」--新体制後初の独占インタビュー
- 2019年こそものにしたい「新たな習慣」--“やる気”にさせてくれる本5選
- ありったけのスマホで猫を撮り比べる--「iPhone XS」「Pixel 3」、安価モデルも
本日の主要記事
