Cisco Japan Blog
Share

注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性


2019年7月12日


 

Simple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。2 件の脆弱性が存在するのは、PCX ファイルを読み込むための関数内です。脆弱性により、細工された PCX ファイルによりヒープベースのバッファ オーバーフローが引き起こされ、リモート コード実行を許す恐れがあります。

Talos は情報開示方針に従って SDL 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートpopup_iconが提供されていることを確認しています。

脆弱性の詳細

Simple DirectMedia Layer SDL2_image ライブラリの IMG_LoadPCX_RW 関数内で確認されたリモート コード実行の脆弱性(TALOS-2019-0820/CVE-2019-5051

SDL2_image ライブラリ(バージョン 2.0.4)で PCX ファイルを読み込む際に、エクスプロイト可能なヒープベースのバッファ オーバーフローの脆弱性が発現します。バッファ オーバーフローの原因はエラー ハンドラの欠落にあり、リモートの攻撃者に任意コードの実行を許す危険性があります。この脆弱性は、細工されたイメージ ファイルによりエクスプロイト可能です。

包括的な脆弱性アドバイザリはこちらpopup_iconをご覧ください。

Simple DirectMedia Layer SDL2_image ライブラリの IMG_LoadPCX_RW 関数内で確認されたリモート コード実行の脆弱性(TALOS-2019-0821/CVE-2019-5052

SDL2_image ライブラリ(バージョン 2.0.4)で PCX ファイルを読み込む際に、エクスプロイト可能な整数オーバーフローの脆弱性が発現します。細工されたファイルにより整数オーバーフローが引き起こされてメモリの割り当て不足が発生し、バッファ オーバーフローの発生や攻撃者による任意コードの実行につながる危険性があります。この脆弱性は、細工されたイメージ ファイルによりエクスプロイト可能です。

包括的な脆弱性アドバイザリはこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos では、Simple DirectMedia Layer の SDL2_image ライブラリ(バージョン 2.0.4)が脆弱性の影響を受けることをテストして確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:46143 ~ 46146、50035、50036

 

本稿は 2019年7月2日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Remote code execution vulnerabilities in Simple DirectMedia Layerpopup_icon」の抄訳です。

Tags:
コメントを書く