Cisco Japan Blog

Cisco Japan Blog / 脅威リサーチ / 注目の脆弱性:Hyland の Perceptive ドキュメント フィルタにおける複数の脆弱性

2018年5月7日 Leave a Comment
脅威リサーチ

注目の脆弱性:Hyland の Perceptive ドキュメント フィルタにおける複数の脆弱性

1 min read



脆弱性の発見者:Marcin “Icewall” Noga(Cisco Talos)

概要

Talos は、Hyland の Perceptive ドキュメント フィルタ ソフトウェアに複数の脆弱性を発見しました。このソフトウェアは、開発者がファイルからメタデータを読み取りおよび抽出するためのツールキットで、一般的なファイル形式を幅広くサポートしています。また、このソフトウェアでは、ファイル形式の変換も可能です。

Talos は、脆弱なシステムで任意のコード実行が可能になる 4 つの脆弱性を特定しました。これらの脆弱性は、ファイル変換機能に影響します。

この脆弱性は、コードをローカルに実行し、また、所有者がフレームワークをバッチ モードで使用している場合はリモートでも実行可能です。このコンテキストでは、悪意のある細工されたドキュメントがツールキットによって自動的に処理され、侵害が成功するとシステムを完全にコントロールすることが可能になります。脆弱な機能は、ビッグデータ、eDiscovery、DLP、電子メール アーカイブ、コンテンツ管理、ビジネス インテリジェンスおよびインテリジェントなキャプチャ サービスにおいて悪用される恐れがあります。これは、Microsoft ドキュメントなどの一般的な形式を変換できるドキュメント形式を他の形式に変換するものです(たとえば、簡単に解析できるようにする)。

詳細

コード実行

TALOS-2018-0538 (CVE-2018-3855) – Hyland の Perceptive ドキュメント フィルタにおける DOC – HTML 変換 updateNumbering コード実行の脆弱性

この脆弱性は、DOC 文書から HTML ファイルへの変換に影響を与えます。巧妙に細工された DOC ファイルにより、スタック ベースのバッファ オーバーフローとリモート コード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0538popup_icon

TALOS-2018-0527 (CVE-2018-3844) – Hyland の Perceptive ドキュメント フィルタにおける DOCX – HTML 変換のコード実行の脆弱性

この脆弱性は、DOCX 文書から HTML ファイルへの変換に影響を与えます。巧妙に細工された DOCX ファイルにより、use-after-free およびリモート コード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0527popup_icon

TALOS-2018-0528 (CVE-2018-3845) – Hyland の Perceptive ドキュメント フィルタにおいて OpenDocument – JPEG 変換 SkCanvas コード実行の脆弱性

この脆弱性は、OpenDocument から JPEG ファイルへの変換に影響を与えます。巧妙に細工された OpenDocument ドキュメントは、直接のコード実行につながる SkCanvas オブジェクトのダブルフリーを引き起こします。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0528popup_icon

TALOS-2018-0534 (CVE-2018-3851) – Hyland の Perceptive ドキュメント フィルタにおける Word CData コード実行の脆弱性

Microsoft Word (xml) から JPG、HTML5、その他数種類のフォーマットへの変換処理において、脆弱性が存在します。巧妙に細工された Microsoft Word (xml) ファイルは、ヒープの破損およびリモートコード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0534popup_icon

検証済みバージョン

Perceptive ドキュメント フィルタ 11.4.0.2647 – x86/x64 Windows/Linux Perceptive ドキュメント フィルタ 11.2.0.1732 – x86/x64 Windows/Linux

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。

Snort ルール:45689、45690、45717、45718、45750、45751

 

本稿は 2018年4月26日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Hyland Perceptive Document Filters Multiple Vulnerabilitespopup_icon」の抄訳です。

 

Authors

Avatar

TALOS Japan

コメントを書く