Cisco Japan Blog
Share

注目の脆弱性:Accusoft ImageGear で、メモリ破損とコード実行につながる問題を発見


2022年7月22日


Cisco Talos はこのほど、Accusoft ImageGear の PSD ヘッダー処理機能に解放済みメモリ使用(use-after-free)の脆弱性を発見しました。

ImageGear ライブラリは、画像処理アプリケーションを作成するためのツールキットです。画像の作成、編集、注釈追加、変換などの機能に対応しています。DICOM、PDF、Microsoft Office など、100 種類を超えるファイル形式をサポートしています。

この脆弱性 TALOS-2022-1526popup_icon(CVE-2022-29465)が原因で、解放済みメモリ使用の状態に陥る可能性があります。攻撃者は、標的のユーザーが不正な形式の .psd ファイルを ImageGear で開くように仕向けてこの状態を引き起こし、ヒープ領域で境界外書き込みを行います。その結果メモリが破損し、コードが実行される危険性があります。

Accusoft 社はシスコの脆弱性開示ポリシーpopup_iconに従ってこの問題にパッチを適用し、ImageGear のアップデートをリリースしました。

Talos は、Accusoft ImageGear バージョン 19.10 をテストし、この脆弱性の影響を受けることを確認しました。

今回の脆弱性のエクスプロイトは、Snort ルール(60228、60229)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall Management Center または Snort.org を参照してください。

 

本稿は 2022 年 07 月 19 日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Issue in Accusoft ImageGear could lead to memory corruption, code executionpopup_icon」の抄訳です。

 

Tags:
コメントを書く