Cisco Japan Blog

注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタの情報開示の脆弱性

1 min read



この脆弱性は、Cisco Talos の Marcin 「Icewall」Noga によって検出されました。

Talos は本日、Lexmark の Perceptive ドキュメント フィルタ ライブラリ内で検出された 1 つの新しい脆弱性を公開しています。TALOS-2017-0302 の脆弱性は、特別な目的で巧妙に作られたファイルを使った情報開示を可能にします。

概要

この脆弱性は、eDiscovery、DLP、ビッグ データ、コンテンツ管理などの幅広いサービスで使用される Lexmark のドキュメント フィルタ解析エンジンで確認されています。このライブラリは、ファイルの変換機能(Microsoft の文書形式から他の形式への変換など)を実現するために、数々のファイル形式の詳細な検査を可能にする目的で上記のようなサービスでよく使用されています。Lexmark はこのライブラリを提供して、同様の動作に使用されるサードパーティ ライブラリやオープン ソース ライブラリに対抗しています。

文書変換は、非構造化データ ソリューションから、より有効な構造化データ ソリューションへの移行を図る多くのビジネスにとって、ビジネス効率を向上させるうえで重要な機能の 1 つです。

TALOS-2017-0302 情報開示の脆弱性(CVE-2017-2806)

この脆弱性は、XLS ファイルに組み込まれた Office Art オブジェクトの IHlink レコードの処理に起因します。ファイルの可変長フィールドの値のサニタイズ チェックがないため、攻撃者は任意のメモリ読み込みを引き起こす巧妙に作られた XLS ファイルを作成することができます。

詳細についてはこちらpopup_iconをご覧ください。

既知の脆弱性バージョン

Lexmark Perceptive ドキュメント フィルタ 11.3.0.2228 および 11.3.0.2400.

詳細

以前に Lexmark の Perceptive ドキュメント フィルタ ライブラリに関する脆弱性を公開popup_iconしており、そのような脆弱性をどのように調査しているかについて、詳細をブログpopup_iconで説明しています。

攻撃者がこの脆弱性の不正利用を成功させ、情報を盗み取るには、システムでさらなるコードを実行する必要があります。これには他の脆弱性の不正利用が必要になる可能性があります。ただし、脆弱なライブラリは多数のサードパーティ製品で使用されるため、組織はこの脆弱性にさらされていることに気づかない可能性があります。すべてのパッチと同様、組織はできるだけ速やかに、Lexmark のライブラリを含むと思われるあらゆるドキュメント処理ソフトウェアにパッチを適用する必要があります。

Lexmark はこの問題に対処するために、「Perceptive ドキュメント フィルタ 11.4.0.2480」をリリースしています。

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center、または Snort.org を参照してください。

Snort ルール:42137 ~ 42138

 

本稿は 2017年4月18日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Information Disclosure Vulnerability in Lexmark Perceptive Document Filterspopup_icon」の抄訳です。

 

コメントを書く