弊社製品をご利用のユーザー様へPNGファイルを扱うライブラリ「libpng」の脆弱性問題についてのお知らせ
2010年3月 5日
PNGファイルを扱うためのライブラリ「libpng」に脆弱性が存在することが、3月4日(木)に情報処理推進機構などにより報告されています。
弊社ソフトウェアにおきましても該当の「libpng」を使用している可能性があり、現在、該当するソフトウェアやバージョンの調査を進めております。
ユーザー様にはご迷惑をおかけいたしますが、本件の解決方法をあらためてご案内するまで、出所が不明なPNGファイルを弊社ソフトウェアでご使用にならないようにお願いいたします。
本件につきましては進捗があり次第、本サイト等でお知らせいたします。
「libpng」は、PNG Development Groupが提供しているライブラリです。PNGライブラリの脆弱性に関する詳細は下記をご覧下さい。
JVN 脆弱性対策情報ポータルサイト 「libpng における圧縮された補助チャンクの処理に脆弱性」