Cisco Japan Blog
Share

注目の脆弱性:Accusoft ImageGear で確認されたメモリ破損の脆弱性


2021年3月10日


Accusoft 社の ImageGear には、攻撃者がソフトウェアのメモリを破損させ、被害者のマシンで任意のコードを実行できる脆弱性が存在します。ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の変換、作成、編集、注釈追加などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。攻撃者は、細工した不正な形式のファイルをターゲットに送信することで、境界外書き込みとメモリ破損を引き起こせる可能性があります。

Cisco Talos は情報開示方針に従って Accusoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。

脆弱性の詳細

Accusoft ImageGear JPG 形式の SOF マーカー処理に起因する境界外書き込みの脆弱性(TALOS-2021-1248/CVE-2021-21784

Accusoft ImageGear 19.8 の JPG 形式の SOF マーカー処理には、境界外書き込みの脆弱性が存在します。細工された不正なファイルにより、メモリが破損される危険性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。

脆弱性のアドバイザリ全文はこちらpopup_iconをご覧ください。

脆弱性が確認されたバージョン

Talos は検証により、Accusoft ImageGear バージョン 19.8.0 がこの脆弱性の影響を受けることを確認済みです。

カバレッジ

脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。

Snort ルール:57162 〜 57165

 

本稿は 2021 年 03 月 02 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Memory corruption vulnerability in Accusoft ImageGearpopup_icon」の抄訳です。

 

Tags:
コメントを書く