Cisco Japan Blog

注目の脆弱性:Lexmark の Perceptive ドキュメント フィルタに存在するコード実行のバグ

1 min read



概要

Talos は、Lexmark の Perceptive ドキュメント フィルタに存在するコード実行の脆弱性 2 件を公開します。Perceptive ドキュメント フィルタは、異なる形式のファイルを大量に解析するための一連のライブラリであり、さまざまな目的で使用されます。Talos では、これらのフィルタとその動作について以前にも詳しく解説popup_iconしています。この脆弱性を修正するソフトウェア アップデートは、こちらpopup_iconで公開されています。

TALOS-2017-0322

脆弱性の発見者:Marcin NogaCisco Talos

TALOS-2017-0322 / CVE-2017-2821 は、Lexmark の Perceptive ドキュメント フィルタの PDF 解析機能に存在するコード実行の脆弱性です。この脆弱性は、「GfxFont」変数に関係する解放済みメモリ使用(Use-After-Free)の脆弱性であり、特別に細工された PDF ドキュメントによってトリガーされた場合、コードを実行される可能性があります。脆弱性の詳細については、こちらpopup_iconをご覧ください。

TALOS-2017-0323

脆弱性の発見者:Marcin NogaLillyth WyattCisco Talos

TALOS-2017-0323 / CVE-2017-2822 は、Lexmark の Perceptive ドキュメント フィルタの画像レンダリング機能に存在するコード実行の脆弱性です。この脆弱性が、特別に細工された PDF ドキュメントによってトリガーされた場合、破損した DCTStream への関数呼び出しが発生し、最終的に、ユーザ制御データがスタックに書き込まれます。この脆弱性の詳細については、こちらpopup_iconをご覧ください。

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。

Snort ルール:42313-42314、42399-42400

 

本稿は 2017年8月28日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Lexmark Perceptive Document Filters Code Execution Bugspopup_icon」の抄訳です。

 

コメントを書く