libpng CVE-2014-9495, CVE-2015-0973 の各Linuxディストリビューションへの影響 - watarin's memolibpngの脆弱性 悪意のあるファイルを処理させると任意のコード実行可能 CVE-2014-9495 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007576.html CVE-2015-0973 http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001198.html 脆弱性としては、悪意のあるファイルを処理させると任意のコードが実行可能、と影響大きい(CVE-2014-9495はScore 10)のわりに、話題になっていない。 どうしてだろう?、って事で各Linuxディストリビューションへの影響を調べてみた 結論 主要Linuxディストリビューション Debian Ubuntu RHEL, CentOS は影響を受けない fedoraは17のみ影響をうけるかもしれない。 脆弱性情報 JV
