OpenJPEGライブラリに脆弱性、悪意あるJPEGファイルを読み込んだだけで任意のコードが実行される恐れ
2016年10月10日(月)
fossBytesは10月4日(現地時間)、OpenJPEGライブラリopenjp2 2.1.1に脆弱性が存在すると発表した。
この脆弱性は、悪意ある細工をしたJPEG 2000ファイルを読み込むことで、隣接したヒープエリアに不正な書き込みが行われ、任意のコードが実行されてしまう危険がある。このライブラリを利用しているアプリケーションは多数に渡るため注意が必要。JPEG 2000はPDFに組み込む際に使われることが多いため、特に注意が必要となる。
この脆弱性は、たとえばメールに悪意のあるJPEG 2000ファイルを添付したり、PDFファイルに紛れ込ませたりするだけでユーザに影響を及ぼすことができてしまう。なお、今回の脆弱性に対応したパッチは既に公開されているため、ユーザは早期のアプリケーションのアップグレードが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Google Chrome Labs、画像圧縮Webツール「Squoosh」リリース
- Google Chrome Labs、画像圧縮Webツール「Squoosh」リリース
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- 読み込んだ画像に装飾を施し、PictureHUBに保存する
- チューニングに使えるJava性能監視ツール
- JavaScriptでFREDDYデータを読み込む
- Fossbytes、ランサムウェアに感染した際にPCを再起動しないことを推奨する記事を発表
- 脆弱性を修正したマルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」リリース
- 読み込んだ画像に落書きをし、PictureHUBに保存する