Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像に関するライフサイクル全体の処理が含まれています。発見された脆弱性は、ドキュメント/画像処理開発ツールキットである Accusoft ImageGear ライブラリに存在しています。攻撃者は、これらの脆弱性をエクスプロイトして境界外書き込みなどさまざまな状況を作り出すことで、最終的に任意のコードを実行することができます。
Cisco Talos は情報開示方針に従って Accusoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
脆弱性の詳細
Accusoft ImageGear TIFF インデックスレコードの境界外書き込みの脆弱性(TALOS-2020-1176/CVE-2020-13561)
Accusoft ImageGear 19.8 の TIFF パーサーには、境界外書き込みの脆弱性が存在します。細工された不正な形式のファイルが媒介となり、任意のコードを実行される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Accusoft ImageGear で確認された RLE 圧縮された SGI ファイルの解凍に起因する境界外書き込みの脆弱性(TALOS-2020-1182/CVE-2020-13571)
Accusoft ImageGear 19.8 の SGI ファイルの RLE 解凍機能には、境界外書き込みの脆弱性が存在します。細工された不正な形式のファイルが媒介となり、任意のコードを実行される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Accusoft ImageGear GIF LZW デコーダのヒープオーバーフローの脆弱性(TALOS-2020-1183/CVE-2020-13572)
Accusoft ImageGear 19.8 の GIF パーサーが LZW 圧縮ストリームをデコードする方法には、ヒープオーバーフローの脆弱性が存在します。細工された不正なファイルによりヒープオーバーフローが引き起こされ、その結果として任意コードを実行される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
Accusoft ImageGear PSD ヘッダー処理に起因する境界外書き込みの脆弱性(TALOS-2020-1196/CVE-2020-13585)
Accusoft ImageGear 19.8 の PSD ヘッダー処理機能には、境界外書き込みの脆弱性が存在します。細工された不正な形式のファイルが媒介となり、任意のコードを実行される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
脆弱性のアドバイザリ全文はこちらをご覧ください。
脆弱性が確認されたバージョン
Talos は、Accusoft ImageGear バージョン 19.8.0 をテストし、上記の脆弱性の影響を受けることを確認しました。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:43608、43609、56158 〜 56161、56365、56366、56451、56452
本稿は 2021 年 02 月 09 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Accusoft ImageGear vulnerabilities could lead to code execution」の抄訳です。