Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。2 件の脆弱性が存在するのは、PCX ファイルを読み込むための関数内です。脆弱性により、細工された PCX ファイルによりヒープベースのバッファ オーバーフローが引き起こされ、リモート コード実行を許す恐れがあります。
Talos は情報開示方針に従って SDL 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
Simple DirectMedia Layer の SDL2_image ライブラリの IMG_LoadPCX_RW 関数内で確認されたリモート コード実行の脆弱性(TALOS-2019-0820/CVE-2019-5051)
SDL2_image ライブラリ(バージョン 2.0.4)で PCX ファイルを読み込む際に、エクスプロイト可能なヒープベースのバッファ オーバーフローの脆弱性が発現します。バッファ オーバーフローの原因はエラー ハンドラの欠落にあり、リモートの攻撃者に任意コードの実行を許す危険性があります。この脆弱性は、細工されたイメージ ファイルによりエクスプロイト可能です。
包括的な脆弱性アドバイザリはこちらをご覧ください。
Simple DirectMedia Layer の SDL2_image ライブラリの IMG_LoadPCX_RW 関数内で確認されたリモート コード実行の脆弱性(TALOS-2019-0821/CVE-2019-5052)
SDL2_image ライブラリ(バージョン 2.0.4)で PCX ファイルを読み込む際に、エクスプロイト可能な整数オーバーフローの脆弱性が発現します。細工されたファイルにより整数オーバーフローが引き起こされてメモリの割り当て不足が発生し、バッファ オーバーフローの発生や攻撃者による任意コードの実行につながる危険性があります。この脆弱性は、細工されたイメージ ファイルによりエクスプロイト可能です。
包括的な脆弱性アドバイザリはこちらをご覧ください。
脆弱性が確認されたバージョン
Talos では、Simple DirectMedia Layer の SDL2_image ライブラリ(バージョン 2.0.4)が脆弱性の影響を受けることをテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:46143 ~ 46146、50035、50036
本稿は 2019年7月2日に Talos Group のブログに投稿された「Vulnerability Spotlight: Remote code execution vulnerabilities in Simple DirectMedia Layer」の抄訳です。