Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。
ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超える形式をサポートしています。Talos が発見したこれらの脆弱性がエクスプロイトされると、被害者のマシンにおけるメモリ破損やリモートコードの実行など、幅広い不正操作につながる危険性があります。
TALOS-2021-1257(CVE-2021-21793)、TALOS-2021-1261(CVE-2021-21794)TALOS-2021-1289(CVE-2021-21824)は、ソフトウェアのさまざまな機能に存在する境界外書き込みの脆弱性です。脆弱性がエクスプロイトされる可能性があるのは、細工されたファイルをユーザが開いた場合です。
TALOS-2021-1264(CVE-2021-21795)、TALOS-2021-1276(CVE-2021-21808)、TALOS-2021-1286(CVE-2021-21821)、TALOS-2021-1275(CVE-2021-21807) は、バッファオーバーフローを引き起こす脆弱性で、同じく悪意のあるファイルによってトリガーされる可能性があります。これらの脆弱性がエクスプロイトされると、メモリ破損につながる可能性があります。
TALOS-2021-1296(CVE-2021-21833)は、配列インデックスの不適切な検証を引き起こす可能性がある脆弱性です。これにより、境界外書き込みが発生し、最終的にはリモートでコードが実行される可能性があります。
Cisco Talos はシスコの脆弱性開示方針に準拠して Accusoft 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Accusoft ImageGear バージョン 19.8 および 19.9)をできるだけ早く更新することをお勧めします。Talos では、このバージョンの ImageGear が今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇルール(54411 ~ 54414、57249 ~ 57252、57270 ~ 57273、57301、57302、57378、57379)で検出できます。
. 今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 06 月 01 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Accusoft ImageGear」の抄訳です。