Cisco Talos は先ごろ、ベンダー 2 社と協力して複数の脆弱性にパッチを適用しました。脆弱性が確認されたのは、化学研究所で好んで使用されているソフトウェアライブラリと、Adobe Acrobat に代わる PDF リーダーとして人気を博している Foxit PDF Reader です。
攻撃者がこれらの脆弱性を悪用してさまざまな攻撃を行う可能性があり、場合によっては標的のマシンでリモートコードが実行される危険性があります。
本日の脆弱性のまとめに含まれている脆弱性のうち 7 件は、CVSS のシビラティ(重大度)スコアが 10 点中 9.8 点でした。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Open Babel のソフトウェアに複数の脆弱性
Talos の研究者は先ごろ、化学研究所で広く使用されているオープンソースのソフトウェアライブラリ Open Babel に複数の脆弱性を発見しました。
Open Babel の Web サイトでは、ユーザーは Open Babel を使用して「分子モデリング、化学、固体材料、生化学、または関連分野のデータを検索、変換、分析、保存」することができると説明されています。Open Babel は科学分野で人気のある他のソフトウェアでも使用されているため、インターネット経由でこれらの脆弱性にアクセスされる可能性もあります。
Talos が Open Babel の運営側に報告した脆弱性はすべて、ユーザーを騙して細工された不正なファイルを開かせることで引き起こされます。プラットフォームやコードのコンパイル方法によっては、これらの脆弱性が任意のコードの実行につながる可能性があります。
- TALOS-2022-1664 (CVE-2022-43607)
- TALOS-2022-1665 (CVE-2022-46289, CVE-2022-46290)
- TALOS-2022-1666 (CVE-2022-46292, CVE-2022-46295, CVE-2022-46294, CVE-2022-46293, CVE-2022-46291)
- TALOS-2022-1667 (CVE-2022-41793)
- TALOS-2022-1668 (CVE-2022-42885)
- TALOS-2022-1669 (CVE-2022-44451)
- TALOS-2022-1670 (CVE-2022-46280)
- TALOS-2022-1671 (CVE-2022-43467)
- TALOS-2022-1672 (CVE-2022-37331)
Open Babel からは公式の修正パッチはリリースされていませんが、90 日以内に更新プログラムをリリースすることを定めたシスコの脆弱性開示ポリシーに従って、Talos はこれらの脆弱性を開示しています。
Foxit PDF Reader に、任意のコード実行につながる複数の問題
Foxit PDF Reader は市場でも人気の高い PDF リーダーで、Adobe Acrobat と同様の機能を多数備えています。ユーザーが Web ブラウザで PDF を読めるようにするためのブラウザ拡張機能もあります。
Talos は Foxit PDF Reader に複数の脆弱性を発見しました。エクスプロイトすれば、攻撃者は標的のマシンで任意のコードを実行できます。攻撃者がユーザーを騙して細工された PDF ドキュメントを開かせ、これらの脆弱性をエクスプロイトする可能性があります。ユーザーがブラウザ拡張機能を有効にしている場合は、悪意のある Web ページにアクセスしたら脆弱性がエクスプロイトされます。
- TALOS-2023-1739 (CVE-2023-28744)
- TALOS-2023-1756 (CVE-2023-27379)
- TALOS-2023-1757 (CVE-2023-33866)
- TALOS-2023-1795 (CVE-2023-32664)
- TALOS-2023-1796 (CVE-2023-33876)
本稿は 2023 年 08 月 09 日に Talos Group のブログに投稿された「Out-of-bounds write vulnerabilities in popular chemistry software; Foxit PDF Reader issues could lead to remote code execution」の抄訳です。