概要
Cisco Talos では、Antenna House 社製の Office Server Document Converter(OSDC)に 6 件の脆弱性を発見しました。これらの脆弱性が突かれると、任意コードがリモートで実行される危険性があります。Antenna House 社製の Office Server Document Converter(OSDC)は、Microsoft Office ドキュメントを PDF や SVG ドキュメントに変換するための製品です。
この脆弱性がエクスプロイトされると、ローカルでコードを実行される危険性があります。OSDC がバッチモードで使用されている場合は、任意コードがリモートで実行される危険性もあります。後者の場合、細工されたドキュメントが OSDC によって自動処理され、システムが完全に乗っ取られる可能性があります。
以下の 6 件の脆弱性は、細工された Microsoft Office ドキュメントによってエクスプロイトされる可能性があります。
詳細
TALOS-2018-0596(CVE-2018-3929):Antenna House 社製Office Server Document Converter(OSDC)の OLERead コードに起因して、任意コードがリモートで実行される脆弱性
この脆弱性は、PowerPoint ファイル(.ppt)から PDF や JPEG などのファイル形式への変換プロセスに起因しています。細工された .ppt ファイルによりヒープが破損し、リモートでコードが実行される危険性があります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0596
TALOS-2018-0597(CVE-2018-3930):Antenna House 社製Office Server Document Converter(OSDC)の vbgetfp コードに起因して、任意コードがリモートで実行される脆弱性
この脆弱性は、Microsoft Word ファイル(.doc)から PDF や JPEG などのファイル形式への変換プロセスに起因しています。細工された Microsoft Word(xml)ファイルによりヒープが破損し、リモートでコードが実行される危険性があります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0597
TALOS-2018-0598(CVE-2018-3931):Antenna House 社製Office Server Document Converter(OSDC)の putShapeProperty コードに起因して、任意コードがリモートで実行される脆弱性
この脆弱性は、Microsoft Word ファイル(.doc)から PDF や JPEG などのファイル形式への変換プロセスに起因しています。細工された Microsoft Word ファイルにより、スタック ベースのバッファ オーバーフローが引き起こされ、任意コードがリモートで実行される危険性があります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0598
TALOS-2018-0599(CVE-2018-3932):Antenna House 社製Office Server Document Converter(OSDC)の putlsttbl コードに起因して、任意コードがリモートで実行される脆弱性
この脆弱性は、Microsoft Word ファイル(.doc)から PDF や JPEG などのファイル形式への変換プロセスに起因しています。細工された Microsoft Word ファイルにより、スタック ベースのバッファ オーバーフローが引き起こされ、任意コードがリモートで実行される危険性があります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0599
TALOS-2018-0600(CVE-2018-3933):Antenna House 社製Office Server Document Converter(OSDC)の vbputanld コードに起因して、任意コードがリモートで実行される脆弱性
この脆弱性は、Microsoft Word ファイル(.doc)から PDF や JPEG などのファイル形式への変換プロセスに起因しています。細工された Microsoft Word ファイルにより、スタック ベースのバッファ オーバーフローが引き起こされ、任意コードがリモートで実行される危険性があります。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0600
TALOS-2018-0603(CVE-2018-3936):Antenna House 社製Office Server Document Converter(OSDC)の GetShapePropery 0X105 コードに起因して、任意コードがリモートで実行される脆弱性
Antenna House 社製 Office Server Document Converter の V6.1 Pro MR2(Linux64 向け、6,1,2018,0312)では、Microsoft Word ドキュメント変換機能に、エクスプロイト可能な Out-of-bounds Write(境界外書き込み)の脆弱性が存在します。細工された Microsoft Word(.doc)ドキュメントにより、範囲外書き込みが発生し、任意コードがリモートで実行される危険性があります。この脆弱性は GetShapePropery メソッドに起因しています。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2018-0603
検証済みバージョン
Office Server Document Converter V6.1 Pro MR2(Linux64 向け、6,1,2018,0312)
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行の Snort ルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management CONSOLE または Snort.org を参照してください。
Snort ルール:46843、46844、46845、46946、46768、46769、46761、46762