Xcftools では、flattenIncrementally 関数に起因するリモートコード実行の脆弱性が 2 件発見されました。 Xcftoolsは GIMP の XCF ファイルを処理するための一連のツールです。各ツールを使うことで XCF ファイルから情報を抽出し、そこから XCF ファイルを PNG ファイルまたは PNM ファイルに変換できます。今回の脆弱性は、細工された XCF ファイルを騙された被害者が開いた際にエクスプロイトされる可能性があります。
シスコの定める 90 日の期限内に Xcftools の開発側から修正プログラムが提供されなかったため、Cisco Talos では脆弱性の公開に踏み切りました。シスコの脆弱性公開ポリシーについて詳しくはこちらをご覧ください。
脆弱性の詳細
Xcftools の flattenIncrementally 関数によるタイルのウォークスルーに起因する、任意コード実行の脆弱性(TALOS-2019-0878 / CVE-2019-5086)
Xcftools バージョン 1.0.7 では、xcf2png / xcf2pnm バイナリ内の flattenIncrementally 関数にエクスプロイト可能な整数オーバーフローの脆弱性が存在します。整数オーバーフローはタイルのウォークスルー時に発生する可能性があります。この整数オーバーフローが悪用されるとメモリが破損し、任意コードの実行につながる危険性があります。脆弱性のエクスプロイトには、細工された XCF ファイルを被害者が開く必要があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Xcftools の flattenIncrementally 関数による行の割り当てに起因する、任意コード実行の脆弱性(TALOS-2019-0879 / CVE-2019-5087)
Xcftools バージョン 1.0.7 では、xcf2png / xcf2pnm バイナリ内の flattenIncrementally 関数にエクスプロイト可能な整数オーバーフローの脆弱性が存在します。整数オーバーフローは行の割り当てサイズの計算中に発生する可能性があります。この整数オーバーフローが悪用されるとメモリが破損し、任意コードの実行につながる危険性があります。脆弱性のエクスプロイトには、細工された XCF ファイルを被害者が開く必要があります。
詳細は、こちらからアドバイザリ全文をお読みください。
脆弱性が確認されたバージョン
今回の脆弱性について、Xcftools バージョン 1.0.7 が影響を受けることを Talos でテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:43857 ~ 43860、50842 ~ 50845
本稿は 2019年11月21日に Talos Group のブログに投稿された「Vulnerability Spotlight: Tenda AC9 /goform/WanParameterSetting command injection vulnerability」の抄訳です。