Cisco Talos は最近、ファイル表示ソフトウェア Gerbv に複数の脆弱性を発見しました。これらの脆弱性を突いて、攻撃者が任意のリモートコードを実行したり、機密情報を暴露したりする可能性があります。
Gerbv は、RS-274X ガーバーファイル、Excellon ドリルファイル、ピックアンドプレース ファイルを表示できるオープンソースのソフトウェアです。いずれも一般的なファイル形式であり、回路基板やその他のコンピュータ部品のレイヤを表示するために使用されます。脆弱性はすべて、Gerbv でガーバーファイルを開けるようにする機能に存在します。Gerbv は、スタンドアロンの GUI アプリケーションとしても、ライブラリとしても使用できます。
TALOS-2021-1402
(CVE-2021-40391)、TALOS-2021-1404(CVE-2021-40393)、TALOS-2021-1405(CVE-2021-40394)、TALOS-2021-1415(CVE-2021-40401)はすべて、細工されたファイルを攻撃者がソフトウェアにアップロードした場合にトリガーされる可能性があります。その結果、さまざまな状態が引き起こされ、最終的には攻撃者が標的のデバイス上で任意のコードを実行できるようになる危険性があります。
TALOS-2021-1413(CVE-2021-40400)、TALOS-2021-1416(CVE-2021-40402)、TALOS-2021-1417(CVE-2021-40403)も、細工されたファイルを攻撃者がアップロードした場合に発生します。ただしこれらは、領域外のメモリ参照が可能になる脆弱性です。攻撃者がこの脆弱性を使用してプロセスメモリを読み取るか、システム内の任意のファイルを(相対パスまたは絶対パスを介して)読み取って、ファイルの内容を外部に流出させる可能性があります。
Cisco Talos はシスコの脆弱性開示方針に従って、Gerbv と協力してこれらの脆弱性を開示しました。ただし 2022 年 2 月 28 日時点では、問題を修正する更新プログラムは利用できません。
今回の脆弱性のエクスプロイトは、SNORTⓇ ルール(58534 ~ 58537、58597、58598、58633、58634、58659 ~ 58664、58665 ~ 58668)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。
本稿は 2022 年 02 月 24 日に Talos Group
Authors