Cisco Japan Blog

人気の化学ソフトウェアに境界外書き込みの脆弱性を発見、Foxit PDF Reader ではリモートコード実行の問題を確認

1 min read



Cisco Talos は先ごろ、ベンダー 2 社と協力して複数の脆弱性にパッチを適用しました。脆弱性が確認されたのは、化学研究所で好んで使用されているソフトウェアライブラリと、Adobe Acrobat に代わる PDF リーダーとして人気を博している Foxit PDF Reader です。

攻撃者がこれらの脆弱性を悪用してさまざまな攻撃を行う可能性があり、場合によっては標的のマシンでリモートコードが実行される危険性があります。

本日の脆弱性のまとめに含まれている脆弱性のうち 7 件は、CVSS のシビラティ(重大度)スコアが 10 点中 9.8 点でした。

これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.orgpopup_icon から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトpopup_iconにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。

Open Babel のソフトウェアに複数の脆弱性

Talos の研究者は先ごろ、化学研究所で広く使用されているオープンソースのソフトウェアライブラリ Open Babel に複数の脆弱性を発見しました。

Open Babel の Web サイトpopup_iconでは、ユーザーは Open Babel を使用して「分子モデリング、化学、固体材料、生化学、または関連分野のデータを検索、変換、分析、保存」することができると説明されています。Open Babel は科学分野で人気のある他のソフトウェアでも使用されているため、インターネット経由でこれらの脆弱性にアクセスされる可能性もあります。

Talos が Open Babel の運営側に報告した脆弱性はすべて、ユーザーを騙して細工された不正なファイルを開かせることで引き起こされます。プラットフォームやコードのコンパイル方法によっては、これらの脆弱性が任意のコードの実行につながる可能性があります。

Open Babel からは公式の修正パッチはリリースされていませんが、90 日以内に更新プログラムをリリースすることを定めたシスコの脆弱性開示ポリシーpopup_iconに従って、Talos はこれらの脆弱性を開示しています。

Foxit PDF Reader に、任意のコード実行につながる複数の問題

Foxit PDF Reader は市場でも人気の高い PDF リーダーで、Adobe Acrobat と同様の機能を多数備えています。ユーザーが Web ブラウザで PDF を読めるようにするためのブラウザ拡張機能もあります。

Talos は Foxit PDF Reader に複数の脆弱性を発見しました。エクスプロイトすれば、攻撃者は標的のマシンで任意のコードを実行できます。攻撃者がユーザーを騙して細工された PDF ドキュメントを開かせ、これらの脆弱性をエクスプロイトする可能性があります。ユーザーがブラウザ拡張機能を有効にしている場合は、悪意のある Web ページにアクセスしたら脆弱性がエクスプロイトされます。

 

本稿は 2023 年 08 月 09 日に Talos Grouppopup_icon のブログに投稿された「Out-of-bounds write vulnerabilities in popular chemistry software; Foxit PDF Reader issues could lead to remote code executionpopup_icon」の抄訳です。

 

コメントを書く