注目の脆弱性:SoftMaker Office PlanMaker で発見された複数の脆弱性
SoftMaker 社の Office PlanMaker には複数の脆弱性が存在し、さまざまな悪意のある状態が引き起こされる可能性があります。同社の主力製品である SoftMaker Office は各種のプラットフォームでサポートされていて、テキスト文書やスプレッドシートの作成、プレゼンテーションのデザインなどを行うためのコンポーネントが含まれています。SoftMaker Office スイートは、各種の標準的な Office 形式のファイルを扱えるほか、独自のファイル形式にも対応しています。今回見つかった脆弱性はすべて、スプレッドシートの作成と編集に使用される PlanMaker のコンポーネントに存在します。
Cisco Talos は情報開示方針に従って SoftMaker 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデートが利用可能であることを確認しています。
脆弱性の詳細
SoftMaker Office PlanMaker ドキュメントレコード解析関数(0x8011、0x820a)に起因する整数オーバーフローの脆弱性(TALOS-2020-1190/CVE-2020-13579)
SoftMaker Office 2021 の PlanMaker アプリケーションに組み込まれた PlanMaker ドキュメント解析関数には、エクスプロイト可能な整数オーバーフローの脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメント解析関数によって算術演算が実行され、オーバーフローを引き起こしてヒープ割り当てが過小になる可能性があります。その後、ファイルからこの割り当てにデータをコピーすると、ヒープ領域でバッファオーバーフローが発生してメモリが破損し、アプリケーションのコンテキストでコードが実行される危険性があります。この脆弱性がエクスプロイトされる可能性があるのは、細工された悪意のあるドキュメントをユーザが開いた場合です。
脆弱性のアドバイザリ全文はこちら
をご覧ください。
SoftMaker Office PlanMaker ドキュメントレコード解析関数(0x8010)に起因する境界外メモリ書き込みの脆弱性(TALOS-2020-1191/CVE-2020-13580)
SoftMaker Office 2021 の PlanMaker アプリケーションに組み込まれた PlanMaker ドキュメント解析関数には、ヒープ領域におけるエクスプロイト可能なバッファオーバーフローの脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメント解析関数が特定のレコードタイプの長さを明示的に信頼し、スタック領域に割り当てられているバッファに 16 ビットの Null 書き込みが可能になります。この値の境界チェックは実行されないため、攻撃者はバッファ領域外のメモリに書き込むデータを自分で制御してメモリを破壊できる危険性があります。これにより、攻撃者はアプリケーションのコンテキストでコードを実行できるようになります。この脆弱性がエクスプロイトされる可能性があるのは、細工された悪意のあるドキュメントをユーザが開いた場合です。
脆弱性のアドバイザリ全文はこちらをご覧ください。
SoftMaker Office PlanMaker ドキュメントレコード解析関数(0x800d)に起因するメモリ破損の脆弱性(TALOS-2020-1192/CVE-2020-13581)
SoftMaker Office 2021 の PlanMaker アプリケーションに組み込まれた PlanMaker ドキュメント解析関数には、ヒープ領域におけるエクスプロイト可能なバッファオーバーフローの脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメント解析関数が特定のレコードタイプのデータを、コピーに必要なバッファ領域よりも小さな領域にコピーし、ヒープ領域でバッファオーバーフローを引き起こされる恐れがあります。この脆弱性がエクスプロイトされる可能性があるのは、細工された悪意のあるファイルをユーザが開いた場合です。
脆弱性のアドバイザリ全文はこちらをご覧ください。
SoftMaker Office PlanMaker Excel ドキュメントレコード解析関数(0x00fc)に起因するメモリ破損の脆弱性(TALOS-2020-1197/CVE-2020-13586)
SoftMaker Software 社製の SoftMaker Office PlanMaker 2021 リビジョン 1014 の Excel Document SST Record 0x00fc 関数には、メモリ破損の脆弱性が存在します。細工された不正なファイルを開いた場合、ヒープ領域でバッファオーバーフローが引き起こされる可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
SoftMaker Office PlanMaker Excel ドキュメントの CEscherObject::ReadNativeProperties 関数に起因してヒープ領域に存在する、複数のバッファオーバーフローの脆弱性(TALOS-2020-1210/CVE-2020-13586)
SoftMaker Office 2021 の PlanMaker アプリケーションに組み込まれた Office Art のレコード解析関数には、ヒープ領域におけるエクスプロイト可能なバッファオーバーフローの脆弱性が存在します。細工されたドキュメントを開いた場合、ドキュメント解析関数が特定のレコードタイプのデータを、コピーに必要なバッファ領域よりも小さなオブジェクト内の静的サイズのバッファ領域にコピーし、ヒープ領域でバッファオーバーフローを引き起こされる恐れがあります。攻撃者は、不正ドキュメントを開くようユーザを誘導することにより、この脆弱性をエクスプロイトできる危険性があります。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は検証により、SoftMaker Software 社製の SoftMaker Office PlanMaker 2021 リビジョン 1014 が上記の脆弱性の影響を受けることを確認しました。
カバレッジ
脆弱性のエクスプロイトは、すでにリリースされている以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:56209、55210、56212、56213、56226 〜 56229
Tags:本稿は 2021 年 02 月 03 日に Talos Group
