Cisco Japan Blog

注目の脆弱性:TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 で発見された、リモートでコードが実行される脆弱性

1 min read



脆弱性の発見者:Piotr Bania(Cisco Talos)

概要

ACD Systems International Inc. 製の ACDSee Ultimate 10 アプリケーションについて、リモートでコードが実行される脆弱性を発見しました。この脆弱性がエクスプロイトされると、被害者のシステムが完全に乗っ取られる危険性があります。細工された .PSD(Photoshop)ファイルを ACDSee Ultimate 10 アプリケーションから開くと、悪意のあるコードがローカル ユーザの権限で実行される可能性があります。

詳細

ACD Systems International Inc. 製の ACDSee Ultimate 10 では、PSD 解析機能にメモリー破損の脆弱性が存在します。このバグを突いた PSD ファイルにより、メモリー破損が引き起こされる可能性があります。バイト値は .PSD ファイルから直接取得され、後に C++ の memmove 関数で size 引数として使用されます。この脆弱性がエクスプロイトされると、メモリーの大部分が上書きされてアプリケーションがクラッシュしたり、重要な制御フロー構造が上書きされて任意のコードが実行されたりする危険性があります。詳細については、こちらpopup_iconからアドバイザリを参照してください。

カバレッジ

今回の脆弱性をエクスプロイトする試みは、以下の Snort ルールにより検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新ルールの詳細については、FireSIGHT Management Center または Snort.orgpopup_icon をご覧ください。

Snort ルール:43862-43863

 

本稿は 2017年12月8日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 Remote Code Execution Vulnerabilitypopup_icon」の抄訳です。

 

コメントを書く