Cisco Talos はこのほど、Sound Exchange libsox の sphere.c start_read() 機能にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
libsox ライブラリは、サウンドサンプルファイル形式のリーダー/ライターとサウンドエフェクト プロセッサのライブラリです。数年にわたって開発が進められており、現在は .wav、.flac、.mp3 など数種類のファイル形式をサポートしています(外部ライブラリを 1 つ使用)。
TALOS-2021-1434(CVE-2021-40426)は、ヒープベースのバッファオーバーフローを引き起こす可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
音声認識に使用される NIST Speech Header Resources(SPHERE)ファイルを libsox ライブラリが処理する方法にこの脆弱性は存在します。
Sound Exchange からは公式の更新プログラムは提供されていませんが、シスコの脆弱性開示ポリシーに従って Cisco Talos はこの脆弱性を開示しています。
影響を受ける製品(Sound Exchange libsox、バージョン 14.4.2、マスターコミット 42b3557e)をお使いであれば、できるだけ早く更新することをお勧めします。Talos では、このバージョンのライブラリが今回の脆弱性によってエクスプロイトされる可能性があることをテストして確認済みです。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(58836、58837)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2022 年 03 月 23 日に Talos Group のブログに投稿された「Vulnerability Spotlight: Heap overflow in Sound Exchange libsox library」の抄訳です。