独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、LibTIFFが提供しているTIFF形式の画像ファイルを扱うためのライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたTIFFファイルを閲覧した場合にリモートから任意のコードを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。脆弱性の影響を受けるシステムは、LibTIFF 3.9.3より前のバージョンとなっている。
LibTIFFではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
あなたにおすすめの記事
サムスン、新スマートウォッチ「Galaxy Watch」発表--健康管理機能など充実 
新型「MacBook Pro」、何が変わった?--主な改良点を写真でチェック 
知っておきたい「iOS 12」の新機能--アップルWWDCの基調講演より - PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性 2010年07月07日 11時46分
- 圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性 2010年06月23日 11時06分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- 脆弱性のあるサイトの58%が対応未完了--IPAが苦言 2009年07月23日 18時28分
- 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に 2009年06月19日 13時11分
-PR-企画特集
-
クラウド活用の新潮流
クラウドはコスト削減、生産性向上だけの
道具ではない -
漫画:クラウド化はいばら道?
リプレース以外にも実は大事なオンプレ経験
適切なパートナー選びできてますか? -
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を -
事例:AIで新サービス始めました!
ライオンが公開!「口臭リスク」判定アプリ
やればできる--担当者が語った誕生秘話とは
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
- 私が「iPhone XS」を買わない理由
- 私が「iPhone XS」を絶対に買う理由
- 新iPhone XSシリーズとXR、選ぶならどっち?
- 「iPhone XS」など新モデル3機種と「iPhone X」のスペックを比較
- 写真で見るiPhone XS/XS Max/XR--アップル史上最大のモデルなど3機種の特徴
- KDDIが「iPhone XS/XS Max」の価格を発表--大容量モデルは18万円超え、MNP促進プログラムも
- ドコモが「iPhone XS/XS Max/XR」の価格を発表--各種キャンペーンも
- ソフトバンク、「iPhone XS/XS Max」の価格を発表--キャンペーンもスタート
- 「Apple Watch Series 4」発表--ディスプレイ約30%大型化、税別4万5800円から
- アップル、旧モデルのiPhone 7/8シリーズを価格改定--iPhone SEは継続販売せず
- 自殺ゲーム「モモチャレンジ」の恐怖--高校生は自らDMも
- ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ
本日の主要記事
