Cisco Talos では最近、LEADTOOLS の「画像処理」製品ファミリーに複数の脆弱性を発見しました。LEADTOOLS は、「画像処理」、「文書管理」、「医療画像」の 3 つの製品ファミリーの総称です。LEADTOOLS は全面的に LEAD Technologies Inc. によって作成されています。LEADTOOLS は事前構築済みのポータブルライブラリを備えているほか、大半の主要プラットフォーム(Windows、Linux、Android など)に向けて SDK を提供しています。
これらのライブラリや SDK により医療システム向けアプリケーションも開発できます。LEADTOOLS の各部では、攻撃者によってエクスプロイトされる可能性のある脆弱性が発見されました。サービス拒否状態や機微情報の漏えいなど、さまざまな被害を招く危険性があります。
Cisco Talos は情報開示方針に従って LEAD Technologies 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。
脆弱性の詳細
LEADTOOLS の JPEG2000 Isot 解析機能に起因する、メモリ破損の脆弱性 (TALOS-2019-0945 / CVE-2019-5154)
LEADTOOLS バージョン 20.0.2019.3.15 の JPEG2000 解析機能に、エクスプロイト可能なヒープオーバーフローの脆弱性が存在します。細工された JPEG2000 画像ファイルによりヒープバッファ内で Null バイトが境界外(out-of-bounds)に書き込まれ、任意コードを実行される危険性があります。この脆弱性は細工された JPEG2000 画像によりエクスプロイト可能です。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の CMP 解析コードに起因する、任意コード実行の脆弱性(TALOS-2019-0877 / CVE-2019-5085)
LEADTOOLS バージョン 20.0.2019.3.15 の libltdic.so ライブラリ(DICOM パケットの解析機能)に、エクスプロイト可能な任意コード実行の脆弱性が存在します。細工されたパケットによりバッファオーバーフローが引き起こされ、任意コードが実行される危険性があります。脆弱性は、特定のパケットを送信することでエクスプロイトされる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の libltdic.so ライブラリ(DICOM LDicomNet::receive 関数)に起因する、情報漏えいの脆弱性 (TALOS-2019-0882 / CVE-2019-5090)
LEADTOOLS バージョン 20.0.2019.3.15 の libltdic.so ライブラリ(DICOM パケット解析機能)に、エクスプロイト可能な情報漏えいの脆弱性が存在します。細工されたパケットにより境界外読み取り(out-of-bounds read)が発生し、情報が漏洩する危険性があります。脆弱性は、特定のパケットを送信することでエクスプロイトされる可能性があります。
詳細は、こちらからアドバイザリ全文をお読みください。
LEADTOOLS の libltdic.so ライブラリ(LDicomAssociate::SetBinary 関数)に起因する、サービス妨害の脆弱性 (TALOS-2019-0883 / CVE-2019-5091)
LEADTOOLS バージョン 20 の libltdic.so ライブラリ(DICOM パケット解析機能)に、エクスプロイト可能なサービス妨害の脆弱性が存在します。細工されたパケットにより無限ループが発生し、DoS 状態に陥る危険性があります。脆弱性は、特定のパケットを送信することでエクスプロイトされる可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
LEADTOOLS の libltdic.so ライブラリ(LDicomAssociate::SetBinary 関数)に起因する、サービス妨害の脆弱性 (TALOS-2019-0884 / CVE-2019-5092)
LEADTOOLS バージョン 20 では、DICOM イメージ形式の UI タグ解析機能に起因して、エクスプロイト可能なヒープ境界外書き込み(out-of-bounds write)の脆弱性が存在します。細工された DICOM 画像ファイルにより、ヒープ割り当ての範囲を超えたオフセットが書き込まれ、任意コードを実行される危険性があります。脆弱性は、細工された DICOM 画像によりエクスプロイトされる可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
LEADTOOLS の libltdic.so ライブラリ(DICOM LDicomNet::SendData 関数)に起因する、任意コード実行の脆弱性 (TALOS-2019-0885 / CVE-2019-5093)
LEADTOOLS バージョン 20.0.2019.3.15 の libltdic.so ライブラリ(DICOM ネットワーク応答機能)に、エクスプロイト可能な任意コード実行の脆弱性が存在します。細工されたパケットによりバッファ オーバーフローが引き起こされ、任意コードが実行される可能性があります。脆弱性は、特定のパケットを送信することでエクスプロイトされる可能性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
今回の脆弱性について、LEADTOOLS バージョン 20.0.2019.3.15 が影響を受けることを Talos でテストして確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:50857、50897 ~ 50899、50908、50909、52082、52083、
本稿は 2019年12月10日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in LEADTOOLS software」の抄訳です。