「libpng」の脆弱性情報
CVSS v2-
CVSS v35.5
更新日 : 2023/11/06 05:10
PNG Development Group の libpng には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2023/10/02 04:55
libpng には、入力確認に関する脆弱性が存在します。
CVSS v2-
CVSS v35.5
更新日 : 2023/09/28 08:10
PNG Development Group の libpng 他複数ベンダの製品には、古典的バッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2019/10/15 03:23
libpng には、有効なライフタイム後のリソースの解放の欠如に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2019/07/12 06:45
libpng には、バッファエラーの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2019/02/26 04:58
libpng には、リソース管理に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2018/09/25 07:56
libpng には、リソース管理に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/03/15 07:55
libpng の png_set_text_2 関数には、NULL ポインタデリファレンスを引き起こされる脆弱性が存在します。
CVSS v27.5
CVSS v37.8
更新日 : 2016/07/13 08:53
Android で使用される libpng には、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug 23265085 として公開しています。
CVSS v27.5
CVSS v37.3
更新日 : 2016/05/31 03:02
libpng の png_set_PLTE 関数には、バッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2015-8126 に対する修正が不十分だったことによる脆弱性です。
CVSS v25
CVSS v3-
更新日 : 2016/05/31 03:02
libpng の png.c の png_convert_to_rfc1123 関数には、重要なプロセスメモリ情報を取得される脆弱性が存在します。
CVSS v29.3
CVSS v38.8
更新日 : 2016/04/21 08:38
libpng の pngwutil.c の png_check_keyword 関数には、整数アンダーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2016/03/29 06:40
libpng の pngrutil.c 内の png_read_IDAT_data 関数には、バッファオーバーフローの脆弱性が存在します。
本脆弱性は、CVE-2014-9495 とは異なる脆弱性です。
CVSS v210
CVSS v3-
更新日 : 2016/03/29 06:40
libpng の png_combine_row 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/05/08 06:37
libpng には、整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/05/08 06:20
libpng の libpng/pngset.c 内の png_set_unknown_chunks 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/03/04 09:16
libpng には、サービス運用妨害 (DoS) の脆弱性が存在します。
libpng には IDAT チャンクの処理に問題があり、無限ループになる脆弱性 (CWE-835) が存在します。
CWE-835: Loop with Unreachable Exit Condi…
CVSS v24.3
CVSS v3-
更新日 : 2012/09/14 07:32
libpng の pngpread.c 内の png_push_read_zTXt 関数には、サービス運用妨害 (out-of-bounds read) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/07/24 07:44
libpng の pngerror.c 内の png_formatted_warning 関数には、一つずれエラー (Off-by-One error) により、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存…
CVSS v24.3
CVSS v3-
更新日 : 2012/05/15 01:48
libpng の pngrutil.c の png_handle_sCAL 関数は、無効な sCAL チャンクを適切に処理しないため、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態となる、または詳細不明な影響を受ける脆…
CVSS v24.3
CVSS v3-
更新日 : 2012/04/18 09:53
libpng には pngrtran.c で、ビット演算の代わりに論理演算を使用する問題、および不適切な比較処理によってサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/04/18 09:52
libpng の pngset.c には、png_set_iCCP() 関数の ICC プロファイルチャンクにおいて、一つずれのエラーの脆弱性が存在します。
本脆弱性は、CVE-2007-5266 の問題が適切に修正されていない問題です。
CVSS v24.3
CVSS v3-
更新日 : 2012/04/18 09:51
libpng の pngset.c には、png_set_iCCP() 関数の ICC プロファイルチャンクにおいて PNG ファイル name フィールドの NULL 終端を適切に防がないため、一つずれエラーの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/04/18 09:50
libpng には、8 で除算できない width 値を持つ 1-bit インターレース画像を適切に解析しないため、初期化されていないメモリ内の情報の一部を読まれる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/04/18 08:58
libpng には PNG ファイルの処理に不備があるため、初期化されていないメモリ領域にアクセスされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/18 08:57
libpng には、複数のチャンクハンドラに不備が存在するために、不正な PNG イメージを取り扱った際にサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
pCAL (png_handle_pCAL() 関数)
sCAL (png_handle_sC…
CVSS v24.3
CVSS v3-
更新日 : 2012/04/18 08:52
libpng には、PNG ファイルの処理に不備があることにより、サービス運用妨害 (DoS) 状態となる、またはその他の詳細不明な影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/04/17 08:09
libpng の pngerror.c の png_err 関数は、空の文字列の引数の代わりに NULL ポインタの引数を使用して関数呼び出しをするため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/04/16 07:51
libpng には、png_set_expand 関数ではなく png_rgb_to_gray 関数を呼び出すアプリケーションで使用されるときに、バッファオーバーフローの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
libpng の pngwutil.c には、メモリリークが発生するため、サービス運用妨害 (メモリリークまたはセグメンテーション違反) 状態となる脆弱性が存在します。
本問題は、CVE-2006-7244 の修正が不完全だったことによ…
