注目の脆弱性:TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 で発見された、リモートでコードが実行される脆弱性
1 min read
脆弱性の発見者:Piotr Bania(Cisco Talos)
概要
ACD Systems International Inc. 製の ACDSee Ultimate 10 アプリケーションについて、リモートでコードが実行される脆弱性を発見しました。この脆弱性がエクスプロイトされると、被害者のシステムが完全に乗っ取られる危険性があります。細工された .PSD(Photoshop)ファイルを ACDSee Ultimate 10 アプリケーションから開くと、悪意のあるコードがローカル ユーザの権限で実行される可能性があります。
詳細
ACD Systems International Inc. 製の ACDSee Ultimate 10 では、PSD 解析機能にメモリー破損の脆弱性が存在します。このバグを突いた PSD ファイルにより、メモリー破損が引き起こされる可能性があります。バイト値は .PSD ファイルから直接取得され、後に C++ の memmove 関数で size 引数として使用されます。この脆弱性がエクスプロイトされると、メモリーの大部分が上書きされてアプリケーションがクラッシュしたり、重要な制御フロー構造が上書きされて任意のコードが実行されたりする危険性があります。詳細については、こちらからアドバイザリを参照してください。
カバレッジ
今回の脆弱性をエクスプロイトする試みは、以下の Snort ルールにより検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新ルールの詳細については、FireSIGHT Management Center または Snort.org をご覧ください。
Snort ルール:43862-43863
本稿は 2017年12月8日に Talos Group のブログに投稿された「Vulnerability Spotlight: TALOS-2017-0393 / CVE-2017-2886 – ACDSee Ultimate 10 Remote Code Execution Vulnerability」の抄訳です。