Cisco Talos はこのほど、Nitro Pro PDF リーダーに脆弱性を発見しました。この脆弱性により、攻撃者がアプリケーションのコンテキストでコードを実行する危険性があります。
Nitro Pro PDF は、Nitro Software 社が提供する生産性向上のための製品スイートの一部で、PDF などのデジタルドキュメントの作成と編集が行えます。Nitro Pro PDF には、サードパーティのライブラリを介して PDF を解析する機能があります。
TALOS-2021-1267(CVE-2021-21798)は、細工された悪意のある PDF を標的のユーザが開くとトリガーされる、解放済みメモリ使用(use-after-free)の脆弱性です。
Cisco Talos はシスコの脆弱性開示方針に準拠して Nitro Software 社と協力し、今回の脆弱性が解決されたこと、および影響を受けた利用者向けにアップデートが提供されていることを確認しています。
影響を受ける製品(Nitro Pro バージョン 13.31.0.605、13.33.2.645)をできるだけ早く更新することをお勧めします。Talos では、これらのバージョンの PDF リーダーが今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。パッチを適用する以外にも、ソフトウェアの設定で JavaScript の使用を無効にすることにより、これらの脆弱性を軽減することができます。
今回の脆弱性のエクスプロイトは、SNORTⓇルール(57296、57297)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
本稿は 2021 年 09 月 13 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Code execution vulnerability in Nitro Pro PDF」の抄訳です。