脅威リサーチ

注目の脆弱性：Hyland の Perceptive ドキュメントフィルタにおける複数の脆弱性

TALOS Japan
2018年5月7日

脆弱性の発見者：Marcin “Icewall” Noga（Cisco Talos）

概要

Talos は、Hyland の Perceptive ドキュメントフィルタソフトウェアに複数の脆弱性を発見しました。このソフトウェアは、開発者がファイルからメタデータを読み取りおよび抽出するためのツールキットで、一般的なファイル形式を幅広くサポートしています。また、このソフトウェアでは、ファイル形式の変換も可能です。

Talos は、脆弱なシステムで任意のコード実行が可能になる 4 つの脆弱性を特定しました。これらの脆弱性は、ファイル変換機能に影響します。

この脆弱性は、コードをローカルに実行し、また、所有者がフレームワークをバッチモードで使用している場合はリモートでも実行可能です。このコンテキストでは、悪意のある細工されたドキュメントがツールキットによって自動的に処理され、侵害が成功するとシステムを完全にコントロールすることが可能になります。脆弱な機能は、ビッグデータ、eDiscovery、DLP、電子メールアーカイブ、コンテンツ管理、ビジネスインテリジェンスおよびインテリジェントなキャプチャサービスにおいて悪用される恐れがあります。これは、Microsoft ドキュメントなどの一般的な形式を変換できるドキュメント形式を他の形式に変換するものです（たとえば、簡単に解析できるようにする）。

詳細

コード実行

TALOS-2018-0538 (CVE-2018-3855) – Hyland の Perceptive ドキュメントフィルタにおける DOC – HTML 変換 updateNumbering コード実行の脆弱性

この脆弱性は、DOC 文書から HTML ファイルへの変換に影響を与えます。巧妙に細工された DOC ファイルにより、スタックベースのバッファオーバーフローとリモートコード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0538

TALOS-2018-0527 (CVE-2018-3844) – Hyland の Perceptive ドキュメントフィルタにおける DOCX – HTML 変換のコード実行の脆弱性

この脆弱性は、DOCX 文書から HTML ファイルへの変換に影響を与えます。巧妙に細工された DOCX ファイルにより、use-after-free およびリモートコード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0527

TALOS-2018-0528 (CVE-2018-3845) – Hyland の Perceptive ドキュメントフィルタにおいて OpenDocument – JPEG 変換 SkCanvas コード実行の脆弱性

この脆弱性は、OpenDocument から JPEG ファイルへの変換に影響を与えます。巧妙に細工された OpenDocument ドキュメントは、直接のコード実行につながる SkCanvas オブジェクトのダブルフリーを引き起こします。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0528

TALOS-2018-0534 (CVE-2018-3851) – Hyland の Perceptive ドキュメントフィルタにおける Word CData コード実行の脆弱性

Microsoft Word (xml) から JPG、HTML5、その他数種類のフォーマットへの変換処理において、脆弱性が存在します。巧妙に細工された Microsoft Word (xml) ファイルは、ヒープの破損およびリモートコード実行を引き起こす恐れがあります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2018-0534

検証済みバージョン

Perceptive ドキュメントフィルタ 11.4.0.2647 – x86/x64 Windows/Linux Perceptive ドキュメントフィルタ 11.2.0.1732 – x86/x64 Windows/Linux

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center、FireSIGHT Management Center、または Snort.org を参照してください。

Snort ルール：45689、45690、45717、45718、45750、45751

本稿は 2018年4月26日に Talos Group のブログに投稿された「Vulnerability Spotlight: Hyland Perceptive Document Filters Multiple Vulnerabilites 」の抄訳です。

Tags:

コメントを書く

注目の脆弱性：Hyland の Perceptive ドキュメントフィルタにおける複数の脆弱性

概要

詳細

コード実行

TALOS-2018-0538 (CVE-2018-3855) – Hyland の Perceptive ドキュメントフィルタにおける DOC – HTML 変換 updateNumbering コード実行の脆弱性

TALOS-2018-0527 (CVE-2018-3844) – Hyland の Perceptive ドキュメントフィルタにおける DOCX – HTML 変換のコード実行の脆弱性

TALOS-2018-0528 (CVE-2018-3845) – Hyland の Perceptive ドキュメントフィルタにおいて OpenDocument – JPEG 変換 SkCanvas コード実行の脆弱性

TALOS-2018-0534 (CVE-2018-3851) – Hyland の Perceptive ドキュメントフィルタにおける Word CData コード実行の脆弱性

検証済みバージョン

カバレッジ

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性：Hyland の Perceptive ドキュメント フィルタにおける複数の脆弱性

概要

詳細

コード実行

TALOS-2018-0538 (CVE-2018-3855) – Hyland の Perceptive ドキュメント フィルタにおける DOC – HTML 変換 updateNumbering コード実行の脆弱性

TALOS-2018-0527 (CVE-2018-3844) – Hyland の Perceptive ドキュメント フィルタにおける DOCX – HTML 変換のコード実行の脆弱性

TALOS-2018-0528 (CVE-2018-3845) – Hyland の Perceptive ドキュメント フィルタにおいて OpenDocument – JPEG 変換 SkCanvas コード実行の脆弱性

TALOS-2018-0534 (CVE-2018-3851) – Hyland の Perceptive ドキュメント フィルタにおける Word CData コード実行の脆弱性

検証済みバージョン

カバレッジ

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

注目の脆弱性：Hyland の Perceptive ドキュメントフィルタにおける複数の脆弱性

TALOS-2018-0538 (CVE-2018-3855) – Hyland の Perceptive ドキュメントフィルタにおける DOC – HTML 変換 updateNumbering コード実行の脆弱性

TALOS-2018-0527 (CVE-2018-3844) – Hyland の Perceptive ドキュメントフィルタにおける DOCX – HTML 変換のコード実行の脆弱性

TALOS-2018-0528 (CVE-2018-3845) – Hyland の Perceptive ドキュメントフィルタにおいて OpenDocument – JPEG 変換 SkCanvas コード実行の脆弱性

TALOS-2018-0534 (CVE-2018-3851) – Hyland の Perceptive ドキュメントフィルタにおける Word CData コード実行の脆弱性