【com003_2004.9.3】
サポートページトップへ

libpngライブラリの脆弱性について

 2004年8月4日、libpngライブラリの脆弱性が明らかにされ、修正されたライブラリが公開されました(2004.9.3現在、libpng ver1.2.7beta1)。

 簡単にいうなれば、悪意をもって創作されたPNG画像をlibpngライブラリ(ver1.2.5以前)を使用しているアプリケーションで読み込んだときにクラッシュしたりする恐れがあるというものです。

 そのうち『HugFlash』に関してはPNG画像の書き出しのみの利用なので、本件による影響は特にないと思われます。

 『カハマルカの瞳』においては読み・書きの両方で利用しています。『リソースキャプチャ』機能において、PNG画像の読み込みを行っているため、本件に該当します。

 なにはともあれ、重大な脆弱性のようなので問題を改善した以下のものをお使いください。