Cisco Talos はこのほど、Accusoft ImageGear で複数の脆弱性を発見しました。
ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。Talos が発見したこれらの脆弱性が原因で、ヒープベースのバッファオーバーフロー状態が引き起こされる可能性があります。1 件(TALOS-2021-1374)を除くすべてが、標的のマシンでのコード実行につながる危険性のある脆弱性です。
問題の詳細については、以下にリンクされている完全なアドバイザリを参照してください。
- TALOS-2021-1362
(CVE-2021-21914) - TALOS-2021-1367(CVE-2021-21938)
- TALOS-2021-1368(CVE-2021-21939)
- TALOS-2021-1371(CVE-2021-21942)
- TALOS-2021-1373(CVE-2021-21943)
- TALOS-2021-1374(CVE-2021-21944 および CVE-2021-21945)
- TALOS-2021-1375(CVE-2021-21946 および CVE-2021-21947)
このほか、TALOS-2021-1377(CVE-2021-21949)という脆弱性もあり、同じくコードの実行につながる恐れがあります。ただしこの場合は、攻撃者が解放済みメモリ使用(use-after-free)状態をトリガーすることでコードの実行が可能になります。
Talos が把握している限り Accusoft 社からはアップデートやパッチは提供されていませんが、シスコの脆弱性開示ポリシーに従ってこれらの脆弱性を開示しています。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(44023 ~ 44026、58046、58047、58073、58074、58100、58101、58153、58154、58220 ~ 58223、58235、58236)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2022 年 02 月 23 日に Talos Group
Authors