OpenJPEGライブラリに脆弱性、悪意あるJPEGファイルを読み込んだだけで任意のコードが実行される恐れ
2016年10月10日(月)
fossBytesは10月4日(現地時間)、OpenJPEGライブラリopenjp2 2.1.1に脆弱性が存在すると発表した。
この脆弱性は、悪意ある細工をしたJPEG 2000ファイルを読み込むことで、隣接したヒープエリアに不正な書き込みが行われ、任意のコードが実行されてしまう危険がある。このライブラリを利用しているアプリケーションは多数に渡るため注意が必要。JPEG 2000はPDFに組み込む際に使われることが多いため、特に注意が必要となる。
この脆弱性は、たとえばメールに悪意のあるJPEG 2000ファイルを添付したり、PDFファイルに紛れ込ませたりするだけでユーザに影響を及ぼすことができてしまう。なお、今回の脆弱性に対応したパッチは既に公開されているため、ユーザは早期のアプリケーションのアップグレードが推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/24 ネットワークプロトコルアナライザ「Wireshark 4.4.2/4.2.9」リリース
- 2024/11/22 Oracle、Red Hat Enterprise Linux 9ベースの「Oracle Linux 9.5」をリリース
- 2024/11/22 ReiserFSがLinuxカーネルのサポートを外れる
- 2024/11/22 オープンソースの仮想化プラットフォーム「Proxmox Virtual Environment 8.3」リリース
- 2024/11/22 「Rocky Linux 9.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- アップロード機能の検証のためのファイルを作成するツール「dummy」を作った話
- Google Chrome Labs、画像圧縮Webツール「Squoosh」リリース
- Google Chrome Labs、画像圧縮Webツール「Squoosh」リリース
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- 読み込んだ画像に装飾を施し、PictureHUBに保存する
- チューニングに使えるJava性能監視ツール
- JavaScriptでFREDDYデータを読み込む
- Fossbytes、ランサムウェアに感染した際にPCを再起動しないことを推奨する記事を発表
- 脆弱性を修正したマルチメディアライブラリ「FFmpeg 2.8.5/2.7.5/2.6.7/2.5.10」リリース