NEWS(11/07/11 13:54)

フェンリル、PNGライブラリに由来する脆弱性を修正した「PictBear」v2.03を公開

細工されたPNGファイルを開くとサービス運用妨害(DoS)攻撃を受ける可能性

「PictBear」v2.03「PictBear」v2.03

 フェンリル(株)は11日、多機能ながら動作の軽いプラグイン対応ペイントソフト「PictBear」の最新版v2.03を公開した。最新版の主な変更点は、PNGファイルを処理するライブラリ“libpng”に由来する脆弱性を修正したこと。

 旧バージョンで使用されていた“libpng”には、初期化されていないメモリを読み込んでしまう脆弱性が存在し、細工されたPNGファイルを開くとサービス運用妨害(DoS)攻撃を受ける可能性があった。同社ではすべてのユーザーに対してアップデートを推奨している。

 本ソフトは、Windows 98/Me/2000/XP/Vista/7に対応するフリーソフトで、現在同社のWebサイトや窓の杜ライブラリからダウンロードできる。

【著作権者】
フェンリル(株)
【対応OS】
Windows 98/Me/2000/XP/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
2.03(11/07/11)

(長谷川 正太郎)