Cisco Japan Blog
Share

注目の脆弱性:Accusoft ImageGear で任意コード実行の脆弱性を複数発見


2020年5月19日


 

 

Cisco Talos は最近、Accusoft ImageGear で任意コード実行の脆弱性を 4 件発見しました。ImageGear ライブラリは画像処理アプリケーションを作成するためのツールキットです。今回の脆弱性は ImageGear の特定の機能で発見されたもので、エクスプロイトされると攻撃者により任意コードを実行される危険性があります。

Cisco Talos は情報開示方針に従って Accusoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています(注:リンク先は実行ファイルです)。

脆弱性の詳細

Accusoft ImageGear PNG ファイル処理/store_data_buffer 関数(バッファサイズの計算)に起因する、任意コード実行の脆弱性(TALOS-2020-0998/CVE-2020-6075

Accusoft ImageGear 19.5.0 の igcore19d.dll ライブラリでは、store_data_buffer 関数内にエクスプロイト可能な境界外書き込みの脆弱性が存在します。細工された PNG ファイルによって境界外書き込みが引き起こされ、リモートからコードが実行される可能性があります。攻撃者は、この脆弱性を狙った不正なファイルを攻撃対象者に送り付ける必要があります。

詳細は、こちらpopup_iconからアドバイザリ全文をお読みください。

Accusoft ImageGear ICO ファイル処理/ico_read 関数(バッファサイズの計算)に起因する、任意コード実行の脆弱性(TALOS-2020-0999/CVE-2020-6076

Accusoft ImageGear 19.5.0 の igcore19d.dll ライブラリでは、ICO の icoread パーサー内にエクスプロイト可能な境界外書き込みの脆弱性が存在します。細工された ICO ファイルによって境界外書き込みが引き起こされ、リモートからコードが実行される可能性があります。攻撃者は、この脆弱性を狙った不正なファイルを攻撃対象者に送り付ける必要があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Accusoft ImageGear ICO ファイル処理/ico_read 関数(バッファサイズの計算)に起因する、任意コード実行の脆弱性(TALOS-2020-1004/CVE-2020-6082

Accusoft ImageGear 19.6.0 の igcore19d.dll ライブラリでは、ICO の ico_read 関数内にエクスプロイト可能な境界外書き込みの脆弱性が存在します。細工された ICO ファイルによって境界外書き込みが引き起こされ、リモートからコードが実行される可能性があります。攻撃者は、この脆弱性を狙った不正なファイルを攻撃対象者に送り付ける必要があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

Accusoft ImageGear TIFF ファイル処理/fill_in_raster 関数(バッファのコピー操作)に起因する、任意コード実行の脆弱性(TALOS-2020-1017/CVE-2020-6094

Accusoft ImageGear 19.4、19.5、19.6 の igcore19d.dll ライブラリでは、TIFF の fill_in_raster 関数内にエクスプロイト可能なコード実行の脆弱性が存在します。細工された TIFF ファイルによって境界外書き込みが引き起こされ、リモートから任意コードを実行される可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos は、TALOS-2020-0998 と TALOS-2020-0999 の影響を受けるのが Accusoft ImageGear バージョン 19.5.0 のみであることをテストして確認済みです。TALOS-2020-1004 と TALOS-2020-1017 は、このバージョンに加えて 19.4.0 と 19.6.0 にも影響します。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:45019、45020、53006 ~ 53008、53065、53066、53252 ~ 53255

 

本稿は 2020年5月5日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Multiple code execution vulnerabilities in Accusoft ImageGearpopup_icon」の抄訳です。

 

Tags:
コメントを書く