独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、LibTIFFが提供しているTIFF形式の画像ファイルを扱うためのライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたTIFFファイルを閲覧した場合にリモートから任意のコードを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。脆弱性の影響を受けるシステムは、LibTIFF 3.9.3より前のバージョンとなっている。
LibTIFFではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
ネスカフェ睡眠カフェ常設店舗が開設--コーヒーを飲んで良質な仮眠や睡眠を提供 
軽くて手ごろなフルサイズ--キヤノン「EOS RP」をじっくり見る 
パナソニック、デザインチームが考えた2030年のくらし--”4畳半の動く家”など青山で展示 - PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性 2010年07月07日 11時46分
- 圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性 2010年06月23日 11時06分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- 脆弱性のあるサイトの58%が対応未完了--IPAが苦言 2009年07月23日 18時28分
- 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に 2009年06月19日 13時11分
-PR-企画特集
-
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
日本上陸から10年!
ハイセンスジャパン社長が語る
家電のオールラウンダーへの戦略 -
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
