注目の脆弱性:TALOS-2018-0523-24 – Pixar 社製 Renderman アプリケーションにおける複数の脆弱性
概要
Talos では、Pixar 社製の「Renderman」アプリケーションに発見した DoS 攻撃の脆弱性(2 件)を公開しました。Renderman は、アニメーションや映画制作に使用されるレンダリング アプリケーションです。高度なレンダリングやシェーディングが求められる大規模な製作環境で広く使用されています。いずれの脆弱性も、ネットワーク パケットの解析プロセスで適切な検証が行われないことが原因です。
RenderMan バージョン 21.7 では、これらの脆弱性が修正されています。
詳細
TALOS-2018-0523 / CVE-2018-3840
攻撃者は、(後続のバイトに許可されている 4 つの値(0x00 〜 0x03)のいずれかが後に続かない)特定の「0x67」コマンドを使用することで、不正な TCP パケットをポート 4001 に送信できる可能性があります。入力の検証が不十分であるため、サービス拒否攻撃を許すだけでなく、ヌル ポインターの逆参照も引き起こします。詳細は Talos 脆弱性レポート
をご覧ください。
TALOS-2018-0524 / CVE-2018-3841
この脆弱性は、TALOS-2018-0523 と非常によく似た問題に起因しています。唯一の違いは、「0x69」コマンドを含むパケットと、それに続く 1 バイト以上のデータが送信された場合に、脆弱性が引き起こされる可能性があることです。詳細は Talos 脆弱性レポート をご覧ください。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:45610、45604
Tags:本稿は 2018年6月14日に Talos Group
