【PNG】libpngに脆弱性。PNG画像を処理するアプリの多くがヤバイ
1 :( ● ´ ー ` ● ) はスバラシイ:2010/03/04(木) 21:57:35.67 ID:iojC31Cp● BE:7866672-PLT(12345) ポイント特典
PNGデータのエンコード/デコード処理ライブラリ「libpng」にサービス停止(DoS)を誘発させる恐れのある脆弱性が見つかり、
情報処理推進機構とJPCERTコーディネーションセンターが3月4日付で情報を公開した。
脆弱性は、特定のPNGファイルの処理に起因するもので、細工された補助チャンクが含まれるPNGファイルを処理する際に、
膨大なメモリとCPU を消費する場合があり、DoSが誘発される恐れがある。
脆弱性はlibpng 1.4.0以前に存在しており、開発元のPNG Development Groupは2月27日に脆弱性へ対処した1.4.1、
1.2.43、1.0.53を公開して、アップデートの適用もしくは回避策を実施するよう呼び掛けている。
国内では、フェンリルが無償ペイントソフト「PictBear」に脆弱なバージョンのlibpngを使用していたとして、
更新版の PictBear 2.01をリリースした。またLunascapeは、ブラウザのLunascape6でエンジンにGeckoもしくは
WebKitを利用している場合に影響を受けるとして、Tridentエンジンへの切り替えや、画像を読み込まない設定を
実施するなどの回避策を適用するよう呼び掛けている。
http://www.itmedia.co.jp/enterprise/articles/1003/04/news064.html
依頼
orororor スレ立て依頼所 orororor
http://tsushima.2ch.net/test/read.cgi/news/1267519755/559
2 : ラジオペンチ(広島県):2010/03/04(木) 22:00:47.57 ID:9xwJntQe
正しい発音は「ピン」な
>膨大なメモリとCPU を消費する場合があり、DoSが誘発される恐れがある
任意のコードが(ry じゃないのか。セフセフ
任意のコードが(ry じゃないのか。セフセフ
4 : 手錠(愛知県):2010/03/04(木) 22:01:24.45 ID:F+EUauh5
>GeckoもしくはWebKitを利用している場合に影響を受けるとして
Firefoxはまだ未修正か?
Firefoxはまだ未修正か?
ピング
6 : 夫婦茶碗(アラバマ州):2010/03/04(木) 22:03:02.80 ID:B8ZqVGKM
Opera最強伝説
7 : アリーン冷却器(神奈川県):2010/03/04(木) 22:03:36.13 ID:PYmIGj9r
「ピングでも正しいんだよ!」
っていいだしちゃって引っ込みが付かなくてIDを真っ赤にする奴っているよな
お前だよ
っていいだしちゃって引っ込みが付かなくてIDを真っ赤にする奴っているよな
お前だよ
8 : ゴボ天(アラバマ州):2010/03/04(木) 22:04:19.06 ID:X1aTpcXn
ピングでも正しいんだよ
9 : ラチェットレンチ(東京都):2010/03/04(木) 22:06:02.75 ID:rdwd880P
ジェイペグってなんだよジェービーイージーだろ
10 : カンナ(沖縄県):2010/03/04(木) 22:06:34.71 ID:wlqbJB2s
だれか俺に ping 打ってくれ 192.168.0.1 だ
11 : マスキングテープ(dion軍):2010/03/04(木) 22:07:18.92 ID:k6pYW7Ev
127.0.0.1にもよろしく
12 : おろし金(福島県):2010/03/04(木) 22:08:13.11 ID:kobEYtVm
ピングが一番扱いやすい
マンガミーヤとか開発終了してるソフトはどうすんの?
14 : 釣り針(熊本県):2010/03/04(木) 22:09:30.04 ID:lRoJjHQv
ピーアンドジーだと思ってた
15 : 下敷き(大分県):2010/03/04(木) 22:09:39.06 ID:9o1FuNLJ
ぴんぐ画像のきじゃくせい
png使うソフト全部ヤバイの?
もはやエロ画像スレもうかうか開けない時代か・・・・
もはやエロ画像スレもうかうか開けない時代か・・・・
pngをピングと言う奴大嫌い
iはどっから来たんだよ
iはどっから来たんだよ
19 : はんぺん(関東地方):2010/03/04(木) 22:25:40.57 ID:e7EcbYap
ペンゴだろ
20 : 手錠(愛知県):2010/03/04(木) 22:28:06.30 ID:F+EUauh5
>>16
自前でPNGをデコードしてるとこは大丈夫な可能性がある。とりあえずIEのレンダリングエンジンは大丈夫みたい
でもlibpngがあるのに自前で作るところは、ライセンス問題とかをしっかり管理したいとかいうところしかないと思う
自前でPNGをデコードしてるとこは大丈夫な可能性がある。とりあえずIEのレンダリングエンジンは大丈夫みたい
でもlibpngがあるのに自前で作るところは、ライセンス問題とかをしっかり管理したいとかいうところしかないと思う
21 : スプーン(catv?):2010/03/04(木) 22:30:07.65 ID:ADIc8CR6
ネイティブな発音だと
ピー、エーンド、ジイな
ピー、エーンド、ジイな
22 : 蛸壺(東京都):2010/03/04(木) 22:35:18.09 ID:yFe2iEBG
これはやばい
23 : めがねレンチ(神奈川県):2010/03/04(木) 22:37:30.89 ID:pbx7y5ER
>>10
いまそのアドレスにアタックしてる
いまそのアドレスにアタックしてる
24 : 磁石(神奈川県):2010/03/04(木) 22:39:38.01 ID:d1VGDj/x
25 : れんげ(埼玉県):2010/03/04(木) 22:40:18.03 ID:R2JcyDXV
マジかよずっとピングって言ってたわ><
26 : 絵具(兵庫県):2010/03/04(木) 22:44:51.66 ID:gvslBvsz
マジかよ編集処理したスクロール結合画像全部PNGで保存してんぞ
27 : マスキングテープ(dion軍):2010/03/04(木) 22:44:57.37 ID:k6pYW7Ev
>>18
それを言ったらピンも同じだぞ
それを言ったらピンも同じだぞ
28 : 篭(長屋):2010/03/04(木) 22:47:49.38 ID:YQ/Xa1my
ピングだとピングとごっちゃになるからやめろ
29 : 手錠(愛知県):2010/03/04(木) 22:48:05.85 ID:F+EUauh5
pngだけで無理やり発音するならプング だな。できるだけウの音が出ないように努力すれば直義
30 : リール(catv?):2010/03/04(木) 22:50:44.22 ID:ksEZL3kl
チャンクってなんだよヌンチャクかよ
なんだよピングで良いんじゃないか。
日本人がピンと発音したら、Pin になっちゃうから、ピングでいいだろ。
日本人がピンと発音したら、Pin になっちゃうから、ピングでいいだろ。
32 : レポート用紙(三重県):2010/03/04(木) 22:55:43.14 ID:FIw0DZLV
アメリカ人はそう呼んでるって言っても日本でピングと言えば
pingコマンドのことだし、素直にピーエヌジーって呼べよ。
pingコマンドのことだし、素直にピーエヌジーって呼べよ。
pngをピングと言う奴大嫌いと言う奴大嫌い
34 : ローラーボール(東京都):2010/03/04(木) 22:57:58.85 ID:Pd7HEpJH
>>32
ピーンジーだな
ピーンジーだな
35 : 篭(dion軍):2010/03/04(木) 23:04:44.88 ID:mJmdbPbb
jpg ジェイペグ
exe エグゼ
gif ジフ
rar ラー
txt テキスト
exe エグゼ
gif ジフ
rar ラー
txt テキスト
png ピング
bmp バンプ
7z ナナズ
bmp バンプ
7z ナナズ
37 : カンナ(沖縄県):2010/03/04(木) 23:15:14.09 ID:wlqbJB2s
>>23
\(^q^)/
\(^q^)/
38 : 指サック(長屋):2010/03/04(木) 23:18:57.57 ID:Z0j2WJdQ
ピングコング
ピンコン
ホングコング
ホンコン
ピンコン
ホングコング
ホンコン
pingはピン
png はピング
png はピング
40 : レポート用紙(愛媛県):
ペングー