Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。LEADTOOLS は事前構築済みのポータブルライブラリを備えているほか、大半の主要プラットフォーム(Windows、Linux、Android など)に向けて SDK を提供しています。
これらのライブラリや SDK により医療システム向けアプリケーションも開発できます。LEADTOOLS の各部では、攻撃者によってエクスプロイトされる可能性のある脆弱性が発見されました。サービス拒否状態や任意コードのリモート実行など、さまざまな被害を招く危険性があります。
Cisco Talos は情報開示方針に従って LEAD Technologies 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。
脆弱性の詳細
LEADTOOLS の TIF ImageWidth で発見された任意コード実行の脆弱性(TALOS-2019-0876 / CVE-2019-5084)
LEADTOOLS 20 の TIF 解析機能に、エクスプロイト可能なヒープ境界外書き込み(heap out-of-bounds write)の脆弱性が存在します。細工された TIF 画像ファイルにより、ヒープ割り当ての範囲を超えたオフセットが書き込まれ、任意コードを実行される可能性があります。この脆弱性は細工された TIF 画像によりエクスプロイト可能です。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の CMP 解析機能で発見された任意コード実行の脆弱性(TALOS-2019-0891 / CVE-2019-5099)
LEADTOOLS 20 の CMP 解析機能に、エクスプロイト可能な整数アンダーフローの脆弱性が存在します。細工された CMP 画像ファイルにより、整数アンダーフローを引き起こされる可能性があります。この脆弱性は細工された CMP 画像によりエクスプロイト可能です。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の BMP 解析機能で発見されたリモートコード実行の脆弱性 (TALOS-2019-0892 / CVE-2019-5125)
LEADTOOLS 20 の BMP ヘッダー解析機能に、エクスプロイト可能な整数アンダーフローの脆弱性が存在します。細工された BMP 画像ファイルにより整数アンダーフローを引き起こされ、任意コードを実行される危険性があります。この脆弱性は細工された BMP 画像によりエクスプロイト可能です。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の JPEG2000(J2K)解析機能で発見された任意コード実行の脆弱性 (TALOS-2019-0916 / CVE-2019-5125)
LEADTOOLS 20 の JPEG2000 解析機能に、エクスプロイト可能なヒープオーバーフローの脆弱性が存在します。細工された JPEG2000 画像ファイルによりヒープバッファの境界外書き込み(out-of-bounds write)を引き起こされ、任意コードを実行される危険性があります。この脆弱性は細工された JPEG2000 画像によりエクスプロイト可能です。
詳細は、こちらからアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
今回の脆弱性について、LEADTOOLS バージョン 20.0.2019.3.15 が影響を受けることを Talos でテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50824 ~ 50827、51930 ~ 51938、51447、51448
本稿は 2019年11月6日に Talos Group のブログに投稿された「Vulnerability Spotlight: Code execution vulnerabilities in LEADTOOLS」の抄訳です。