Cisco Japan Blog
Share

注目の脆弱性:SoftMaker Office TextMaker で発見された複数の脆弱性


2021年1月13日


Cisco Talos は先頃、SoftMaker 社の TextMaker ソフトウェアに複数の脆弱性が存在することを発見しました。攻撃者によって作成された悪意のあるドキュメントをユーザが開くと、これらの脆弱性をエクスプロイトされるおそれがあります。攻撃でドキュメントが使用されると、さまざまな不正操作につながる危険性があります。

SoftMaker Software 社は、オフィス向けソフトウェアの開発および販売に携わるドイツのソフトウェア企業です。同社の主力製品であるSoftMaker Office では、文書の作成と編集、スプレッドシートやプレゼンテーションの作成、スクリプトによる処理などが可能です。SoftMaker Office スイートは、各種作業に対応した独自形式に加え、多くの一般的なドキュメントファイル形式にも対応しています。今回の脆弱性は、SoftMaker Office スイートに含まれる TextMaker に存在します。

Cisco Talos は情報開示方針に従い SoftMaker Software 社と協力してこれらの脆弱性を開示し、アップデートが利用可能であることを確認しています。

脆弱性の詳細

SoftMaker Office TextMaker ドキュメントレコード 0x001f に起因する符号拡張の脆弱性(TALOS-2020-1161/CVE-2020-13544

SoftMaker Office 2021 の TextMaker アプリケーションに搭載されている TextMaker ドキュメント解析関数には、エクスプロイト可能な符号拡張の脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメントパーサーにより、ループ終了長さの符号拡張が行われる可能性があります。このため、ファイルデータの読み取り中にループのインデックスが利用された際に、ヒープバッファの境界を越える書き込みが実行されるおそれがあります。攻撃者は、不正ドキュメントを開くようユーザを誘導することにより、この脆弱性をエクスプロイトできる危険性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

SoftMaker Office TextMaker ドキュメントレコード 0x003f に起因する整数変換の脆弱性(TALOS-2020-1162/CVE-2020-13545

SoftMaker Office 2021 の TextMaker アプリケーションに搭載されている TextMaker ドキュメント解析関数には、エクスプロイト可能な符号付き変換の脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメントパーサーが計算するバッファ割り当ての長さが不適切なものになる可能性があります。このバッファを使用することでバッファの境界を越える書き込みが行われ、結果としてヒープベースのメモリ破損が生じます。 攻撃者は、不正ドキュメントを開くようユーザを誘導することにより、この脆弱性をエクスプロイトできる危険性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

SoftMaker Office TextMaker ドキュメントレコード 0x002a に起因する整数オーバーフローの脆弱性(TALOS-2020-1163/CVE-2020-13546

SoftMaker Office 2021 の TextMaker アプリケーションに搭載されている TextMaker ドキュメント解析関数には、エクスプロイト可能な整数オーバーフローの脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメントパーサーが計算するバッファ割り当ての長さが不適切なものになる可能性があります。このバッファが使われるとバッファの境界を越える書き込みが行われ、結果としてヒープベースのバッファオーバーフローが生じます。 攻撃者は、不正ドキュメントを開くようユーザを誘導することにより、この脆弱性をエクスプロイトできる危険性があります。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos は SoftMaker Software 社製の SoftMaker Office TextMaker 2021 リビジョン 1014 を検証し、上記の脆弱性の影響を受けることを確認しました。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:55985 ~ 55988、55991、55992

 

本稿は 2021 年 01 月 05 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in SoftMaker Office TextMakerpopup_icon」の抄訳です。

 

コメントを書く