概要
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。Simple DirectMedia Layer は、OpenGL and Direct3D を介してオーディオ、キーボード、マウス、ジョイスティック、およびグラフィック ハードウェアへの低レベルのアクセスを提供するために設計された、クロスプラットフォームの開発ライブラリです。これは、ビデオ再生ソフトウェア、エミュレータ、および人気のゲーム(Valve の受賞歴のあるゲームや多くの Humble Bundle ゲームなど)で使用されます。SDL は Windows、Mac OS X、Linux、iOS、および Android を公式にサポートしています。その他のプラットフォームのサポートがソース コードに見つかる場合があります。SDL2_Image ライブラリは、SDL のオプションのコンポーネントです。種類に関わらずさまざまな画像ファイル形式の解析と表示を処理し、画像処理用の単一かつ統一された API を作成します。Simple DirectMedia Layer はこの問題に対処する SDL_image の新しいバージョン、2.0.3 をリリースしており、こちら
からダウンロードできます。Talos は、このアップデートを該当システムにできるだけすぐにインストールすることを推奨します。
詳細
Cisco Talos の Lilith Wyatt によって発見
TALOS-2017-0488/CVE-2017-12122 – Simple DirectMedia Layer SDL2_Image IMG_LoadLBM_RW のコード実行の脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の ILBM 画像レンダリング機能に存在します。巧妙に細工された ILBM 画像によってヒープ オーバーフローが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0489/CVE-2017-14440 – Simple DirectMedia Layer SDL2_image ILBM CMAP の解析コード実行の脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の ILBM 画像レンダリング機能に存在します。巧妙に細工された ILBM 画像によってスタック オーバーフローが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0490/CVE-2017-14441 – Simple DirectMedia Layer SDL2_image ICO のピッチ処理のコード実行の脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の ICO 画像レンダリング機能に存在します。巧妙に細工された ICO 画像によって整数オーバーフローが引き起こされ、それがヒープ オーバーフローにつながり、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0491/CVE-2017-14442 – Simple DirectMedia Layer SDL2_image の画像パレット伝播のコード実行の脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の BMP 画像レンダリング機能に存在します。巧妙に細工された BMP 画像によってスタック オーバーフローが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0497/CVE-2017-14448 – Simple DirectMedia Layer SDL2_image load_xcf_tile_rle の圧縮解除のコード実行の脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の XCF 画像レンダリング機能に存在します。巧妙に細工された XCF 画像によってヒープ オーバーフローが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0498/CVE-2017-14449 – Simple DirectMedia Layer SDL2_image do_layer_surface のダブルフリーの脆弱性
不正利用が可能なダブルフリーの脆弱性は、SDL2_image-2.0.2 の XCF 画像レンダリング機能に存在します。巧妙に細工された XCF 画像により、ダブルフリーの状態が引き起こされる可能性があります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2017-0499/CVE-2017-14450 – Simple DirectMedia Layer SDL2_Image の LWZ 圧縮解除のバッファ オーバーフローの脆弱性
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の GIF 画像解析機能に存在します。巧妙に細工された GIF 画像により、グローバルなセクションでバッファ オーバーフローが発生する可能性があります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:
45019-45022、45025-45026、45033-45034、45047-45048
本稿は 2018年3月1日に Talos Group
Authors