独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、LibTIFFが提供しているTIFF形式の画像ファイルを扱うためのライブラリ「LibTIFF」にTIFFファイル処理の問題で複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
この問題が悪用されると、細工されたTIFFファイルを閲覧した場合にリモートから任意のコードを実行されたり、サービス拒否(DoS)攻撃を受ける可能性がある。脆弱性の影響を受けるシステムは、LibTIFF 3.9.3より前のバージョンとなっている。
LibTIFFではこの脆弱性を解消する最新版を公開しており、該当するユーザーは最新版にアップデートするよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
「iPod touch」新モデルの細部を写真で見る--小型ながら性能向上 
「Nintendo Switch Online」でスーパーファミコンタイトルを配信--9月6日から - PNG用の公式ライブラリ「libpng」にバッファオーバーフローの脆弱性 2010年07月07日 11時46分
- 圧縮・展開ソフト「Explzh」にバッファオーバーフローの脆弱性 2010年06月23日 11時06分
- 「LZH」の開発中止--企業などは使用しないよう作者が注意喚起 2010年06月07日 18時50分
- 開発者も利用者もぜい弱性情報に注意を--IPA、ぜい弱性対策情報DBの登録状況を公表 2010年01月19日 17時32分
- 脆弱性のあるサイトの58%が対応未完了--IPAが苦言 2009年07月23日 18時28分
- 脆弱性データベース「JVN iPedia」が機能強化--類義語検索などが可能に 2009年06月19日 13時11分
-PR-企画特集
-
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を -
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?
CIO主導で考える次世代ITのあり方 -
漫画:企業ネットワーク再考
クラウドサービスの利用増加で、社内から
「遅い」「切れた」の声があがり・・・
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
