「このバグはlibpngライブラリに30年前から存在していたのは事実ですが、破滅的な脅威になるほどのものではありません」とサトナム・ナラン氏は述べた。
この脆弱性は「PNGsetdither」と呼ばれる脆弱な関数に存在しており、パッチコードを持たない熟練ユーザーのみが悪用できる。
しかし注目すべきは、この脆弱性がNeSusセキュリティスイートで30年以上前に発見され、現在は世界中で修正されている点だ。
研究者らがlibpngライブラリの30年前の脆弱性を発見 from csoonline.com
security summary「このバグはlibpngライブラリに30年前から存在していたのは事実ですが、破滅的な脅威になるほどのものではありません」とサトナム・ナラン氏は述べた。
この脆弱性は「PNGsetdither」と呼ばれる脆弱な関数に存在しており、パッチコードを持たない熟練ユーザーのみが悪用できる。
しかし注目すべきは、この脆弱性がNeSusセキュリティスイートで30年以上前に発見され、現在は世界中で修正されている点だ。
コメント