弊社製品をご利用のユーザー様へPNGファイルを扱うライブラリ「libpng」の脆弱性問題についてのお知らせ(更新)
2010年3月12日
PNGファイルを扱うためのライブラリ「libpng」に脆弱性が存在することが、3月4日(木)に情報処理推進機構などにより報告されています。
弊社ソフトウェアにおきましても該当の「libpng」を使用している可能性があり、現在、該当するソフトウェアやバージョンの調査、対応を進めております。
ユーザー様にはご迷惑をおかけいたしますが、下記の対応状況、解決方法をご一読くださいますようお願いいたします。本件の解決方法をご案内するまで、出所が不明なPNGファイルを弊社ソフトウェアでご使用にならないようにお願いいたします。
本件につきましては進捗があり次第、本サイト等でお知らせいたします。
「libpng」は、PNG Development Groupが提供しているライブラリです。PNGライブラリの脆弱性に関する詳細は下記をご覧下さい。
【各ソフトウェアの対応状況】
■IllustStudio
状況 :下記のバージョンで脆弱性の存在する「libpng」を使用していることを確認しました。問題を修正したアップデートプログラムの公開を予定しています。
該当するバージョン :IllustStudio Ver.1.0.0~1.1.3
解決方法:3月16日(火)に公開予定のアップデートプログラム「IllustStudio Ver.1.1.4」で、最新バージョンへアップデートしてください。
■その他のソフトウェア
状況 :該当するソフトウェアやバージョンの調査を進めております。
対処方法:PNGファイルの取り扱いが可能な弊社ソフトウェアをお使いの際は、出所が不明なPNGファイルのご使用をお控えください。進捗があり次第、本サイト等でお知らせいたします。
