発見者:Tyler Bohan(Cisco Talos)
概要
Talos は、TALOS-2016-0262
(CVE-2017-2372)および TALOS-2017-0275(CVE-2017-2374)を公開しています。Apple GarageBand に境界外への書き込みを行う脆弱性が存在します。GarageBand は音楽制作プログラムで、Mac コンピュータから音楽を簡単かつ効果的に制作、編集することができます。GarageBand は、すべての Mac コンピュータにデフォルトでインストールされているため、潜在的な被害者は多数に上ります。この問題は、CVE-2017-2372 対応パッチ(2017 年 1 月 18 日リリース)で一部解消し、CVE-2017-2374 対応パッチ(2017 年 2 月 13 日リリース)で解消します。
この特有の脆弱性は、GarageBand ファイルに使用される独自のファイル形式 .band をアプリケーションが解析する方法に起因します。この形式は複数のチャンクに分割され、各チャンクには特定の長さフィールドがあります。この長さはユーザによって制御され、これを利用して悪用可能な状態を晒すことができます。ユーザが巧妙に細工された .band ファイルを開くことで、この脆弱性が悪用される可能性があります。脆弱性全体に関する詳細は、こちらおよびこちらをご覧ください。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center、または Snort.org を参照してください。
Snort ルール:41350 – 41351
本稿は 2017年2月14日に Talos Group
Authors