Cisco Japan Blog

注目の脆弱性:Apache OpenOffice における脆弱性

1 min read



脆弱性の発見者:Cisco Talos の Marcin 「Icewall」Noga

概要

Talos は本日(10 月 26 日)、Apache OpenOffice アプリケーション内で新たに発見された 3 件の脆弱性を公開します。それらの脆弱性は、TALOS-2017-0295(OpenOffice Writer)、TALOS-2017-0300(Draw アプリケーション)、そして TALOS-2017-0301(Writer アプリケーション)です。3 件の脆弱性はいずれも、任意のコードが実行される危険性を伴います。

TALOS-2017-0295:Apache OpenOffice で任意のコードが実行される危険性を伴う、Apache OpenOffice DOC WW8Fonts Constructor の脆弱性(CVE-2017-9806)

この脆弱性は、OpenOffice 文書作成ソフトウェアの WW8Fonts::WW8Fonts クラスに存在します。悪意のある .doc(Microsoft Word バイナリ)ファイルに脆弱性を突いた不正フォントが含まれており、このフォントを WW8Fonts::WW8Fonts クラスのコンストラクタによって解析すると、境界外(out of bound)書き込みエラーが発生し、リモートでコードが実行される危険性があります。技術的な詳細情報については、 Talos 脆弱性レポートpopup_iconを参照してください。また、OpenOffice の注意勧告popup_iconもご覧ください。

既知の脆弱性バージョン

Apache OpenOffice 4.1.3

TALOS-2017-0300:Apache OpenOffice PPT PPTStyleSheet レベルにおいて、任意のコードが実行される脆弱性(CVE-2017-12607)

Apache OpenOffice の PPTStyleSheet:PPTStyleSheet 機能に、エクスプロイト可能な境界外(out of bound)書き込みの脆弱性が存在します。このコンポーネントは、プレゼンテーション用スライドを作成するための Draw アプリケーションの一部です。脆弱性を突いた PPT ファイルを開くと、境界外(out of bound)書き込みのエラーが引き起こされ、現在のユーザのコンテキストで任意のコードが実行される危険性があります。 技術的な詳細情報については、 Talos 脆弱性レポートpopup_iconを参照してください。また、OpenOffice の注意勧告popup_iconもご覧ください。

既知の脆弱性バージョン

Apache OpenOffice 4.1.3

TALOS-2017-0301:Apache OpenOffice DOC ImportOldFormatStyles において、任意のコードが実行される脆弱性(CVE-2017-12608)

Apache OpenOffice 4.1.3 の WW8RStyle::ImportOldFormatStyles 機能(特に書類作成に使用される Write アプリケーション)内に、エクスプロイト可能な境界外(out of bound)書き込みの脆弱性が存在します。脆弱性を突いた .doc ファイルを開くと、境界外(out of bound)書き込みのエラーが引き起こされ、現在のユーザのコンテキストで任意のコードが実行される危険性があります。 技術的な詳細情報については、 Talos 脆弱性レポートpopup_iconを参照してください。また、OpenOffice の注意勧告popup_iconもご覧ください。

既知の脆弱性バージョン

Apache OpenOffice 4.1.3

ディスカッション

Apache OpenOffice は無料でオープンソースのため、他のオフィス スイート製品の代わりに広く使用されています。文書作成ソフトウェアなどのオフィス製品における脆弱性は、攻撃者にとってクライアントサイド アタックをしかける絶好のチャンスです。攻撃シナリオとしては、脆弱性を突いた不正ドキュメントを電子メールで送り付けるといった、ソーシャル エンジニアリングの手口が考えられます。こうしたファイルをユーザが開くと、悪質なコマンドが実行される危険性があります。同様の脆弱性は、OpenOfficepopup_icon だけでなく、他の文書作成ソフトウェアやライブラリ(LibreOffice など)をはじめ、Windows カーネルpopup_iconのフォント ドライバでも Talos によって発見されています。 これまで多くの標的型攻撃では、この攻撃ベクトルの使用が確認されてきました。最近検出された韓国内のユーザに対する標的型攻撃は、その良い例です。この攻撃では Hangul Word Processor(HWP)popup_iconの脆弱性を利用していました。こうした一連の攻撃は、OS だけでなく、すべてのアプリケーションも最新の状態に保つことの重要性を示しています。OpenOffice を使用している場合は、必要な更新プログラムを早急にインストールしてください。

カバレッジ

今回の脆弱性をエクスプロイトする試みは、以下の Snort ルールにより検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新ルールの詳細については、FireSIGHT Management Center または Snort.orgpopup_icon を参照してください。Snort ルール:42008 – 42009、42144 – 42145、42076 – 42077。

 

本稿は 2017年10月26日に Talos Grouppopup_icon のブログに投稿された「“Vulnerability Spotlight: Apache OpenOffice Vulnerabilitiespopup_icon」の抄訳です。

 

コメントを書く