概要
giflib に おける バッファオーバーフロー の 脆弱性 です。EGifGCBToExtension 関数 に おいて 境界 チェック が 不十分 な ため、細工 された GIF ファイル を 処理 する 際 に ヒープ バッファオーバーフロー が 発生 する 問題 が 存在 します。
CWE-787(Out-of-bounds Write)に 分類 される この 問題 に より、攻撃者 は 悪意 の ある GIF ファイル を 対象 アプリケーション に 処理 させる こと で、サービス拒否(DoS)を 引き起こす こと が 可能 です。giflib は 多く の ソフトウェア で GIF 画像 処理 に 利用 されて いる ため、影響 範囲 が 広い 可能性 が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.2 (High) |
| CWE | CWE-787(境界外書き込み) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 必要 |
影響を受けるソフトウェア
- giflib(v5.2.2)
修正バージョンと回避策
- 修正バージョン: ベンダー の アドバイザリ を 確認 してください
- 暫定回避策: 信頼 できない ソース から の GIF ファイル の 処理 を 制限 する。入力 ファイル の 検証 を 強化 する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。