注目の脆弱性:Computerinsel PhotoLine における複数の脆弱性
概要
Cisco Talos は本日、Computerinsel PhotoLine における複数の脆弱性を公開しました。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、グラフィック デザインの分野で人気の高い製品です。この脆弱性は、ソフトウェアの解析機能に存在します。
TALOS-2018-0585:Computerinsel PhotoLine PSD Blending Channels コード実行の脆弱性 (CVE-2018-3921)
メモリ破損の脆弱性は Computerinsel PhotoLine 20.54 の Adobe Photoshop ファイル(PSD)解析機能に存在しています。巧妙に細工された PSD 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PSD 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちら
をご覧ください。
TALOS-2018-0586:Computerinsel PhotoLine ANI 解析コード実行の脆弱性(CVE-2018-3922)
メモリ破損の脆弱性は Computerinsel PhotoLine 20.54 の ANI 解析機能に存在しています。巧妙に細工された ANI 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、ANI 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。
TALOS-2018-0587:Computerinsel PhotoLine PCX Run Length エンコーディング コード実行の脆弱性(CVE-2018-3923)
メモリ破損の脆弱性は Computerinsel PhotoLine 20.54 の PCX 解析機能に存在しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。
検証済みバージョン
Computerinsel PhotoLine 20.54 for OS X
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:46452-46453、46455-46456、46459-46460
Tags:本稿は 2018年7月11日に Talos Group
