Cisco Japan Blog

注目の脆弱性:Xcftools で 2 件発見されたリモートコード実行の脆弱性

1 min read



 

Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolspopup_iconは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。今回の脆弱性は、細工された XCF ファイルを騙された被害者が開いた際にエクスプロイトされる可能性があります。

シスコの定める 90 日の期限内に Xcftools の開発側から修正プログラムが提供されなかったため、Cisco Talos では脆弱性の公開に踏み切りました。シスコの脆弱性公開ポリシーについて詳しくはこちらpopup_iconをご覧ください。

脆弱性の詳細

Xcftools flattenIncrementally 関数によるタイルのウォークスルーに起因する、任意コード実行の脆弱性(TALOS-2019-0878 / CVE-2019-5086

Xcftools バージョン 1.0.7 では、xcf2png / xcf2pnm バイナリ内の flattenIncrementally 関数にエクスプロイト可能な整数オーバーフローの脆弱性が存在します。整数オーバーフローはタイルのウォークスルー時に発生する可能性があります。この整数オーバーフローが悪用されるとメモリが破損し、任意コードの実行につながる危険性があります。脆弱性のエクスプロイトには、細工された XCF ファイルを被害者が開く必要があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Xcftools flattenIncrementally 関数による行の割り当てに起因する、任意コード実行の脆弱性(TALOS-2019-0879 / CVE-2019-5087

Xcftools バージョン 1.0.7 では、xcf2png / xcf2pnm バイナリ内の flattenIncrementally 関数にエクスプロイト可能な整数オーバーフローの脆弱性が存在します。整数オーバーフローは行の割り当てサイズの計算中に発生する可能性があります。この整数オーバーフローが悪用されるとメモリが破損し、任意コードの実行につながる危険性があります。脆弱性のエクスプロイトには、細工された XCF ファイルを被害者が開く必要があります。

詳細は、こちらpopup_iconからアドバイザリ全文をお読みください。

脆弱性が確認されたバージョン

今回の脆弱性について、Xcftools バージョン 1.0.7 が影響を受けることを Talos でテストして確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:43857 ~ 43860、50842 ~ 50845

 

本稿は 2019年11月21日に Talos Grouppopup_iconpopup_icon のブログに投稿された「Vulnerability Spotlight: Tenda AC9 /goform/WanParameterSetting command injection vulnerabilitypopup_icon」の抄訳です。

コメントを書く