独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、LibTIFFが提供しているTIFF形式の画像ファイルを扱うためのライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたTIFFファイルを閲覧した場合にリモートから任意のコードを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。脆弱性の影響を受けるシステムは、LibTIFF 3.9.3より前のバージョンとなっている。
LibTIFFではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
あなたにおすすめの記事
宝探しから住宅シミュレーションまで--知っておくと便利なiPhone向けARアプリ 
週刊少年ジャンプ作品のファミコンソフト20本を収録した「ファミコンミニ」発売 
Uber、「空飛ぶタクシー」の最新コンセプト仕様など披露 - PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性 2010年07月07日 11時46分
- 圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性 2010年06月23日 11時06分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- 脆弱性のあるサイトの58%が対応未完了--IPAが苦言 2009年07月23日 18時28分
- 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に 2009年06月19日 13時11分
-PR-企画特集
-
もうサポートセンターはいらない?
時間・場所から解放されることで働きやすい
環境と良質なカスタマーサポートを両立! -
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン -
GDPR対応のための4つのステップ
法対応とITが一体になることで見えてくる
ビジネスの勝利への道筋 -
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- シャープ「ASEAN No.1ブランドを目指す」--戴社長直轄指揮で拡大戦略
- イノベーションは人の仕事を奪うのか--LinkedIn村上氏が語る“未来の働き方”
- 政府公認の“ガバテック”や映画産業を盛り上げるVR--ニュージーランドの起業トレンドを聞く
- グーグル、「広告設定」の透明性を強化--そこでグーグルが想定する筆者の姿をチェック
- WWDC 2018、やっぱりMacも欲しかった?--Appleニュース一気読み
- スペースマーケットと西武信用金庫、民泊などスペースシェア活用で包括協定を締結
- マイクロソフト、アマゾン対抗のレジ不要店舗の実現狙う?
- 楽天モバイルが「スーパーホーダイ」を刷新--MVNOは3年後も継続
- 5Gの標準仕様策定が完了--5Gの商用化へ
- MSの「Surface」や「HoloLens」など次期ハードウェアはどうなる?--うわさや予測まとめ
- パナソニック、レガシーと最先端技術でモノにした3つの新規事業
- MS、「Office.com」と「Office 365」をアップデート--リボン、アイコン、検索を刷新
本日の主要記事
