Microsoft Edge でメモリ破損の脆弱性を発見、MilesightVPN とルータが乗っ取られる可能性
Cisco Talos は、7 月に入ってから Microsoft Edge ブラウザを含むさまざまなソフトウェアやハードウェアに影響を与える 40 件の脆弱性に関するアドバイザリを公表しています。
Talos の新シリーズ『脆弱性のまとめ』では、最近公開した脆弱性を改めて取り上げ、どのような問題なのか、どうすれば修復できるのか、ユーザーにどのような影響を与える可能性があるのかについて、その概要をお伝えします。最新の脆弱性に関するアドバイザリは、Talos Intelligence の Web サイト
に常時掲載されています。
Microsoft Edge のメモリ破損(TALOS-2023-1747/CVE-2023-36887)
Microsoft Edge Web ブラウザが使用する Adobe Acrobat PDF エンジンの JavaScript の実装には、メモリ破損の脆弱性が存在します。Talos がテストを行ったところ、Edge のバージョン 112.0.1722.58 とバージョン 114.0.1776.0 の Canary 版がこの脆弱性の影響を受けることが確認されました。
攻撃者は、ユーザーをだまして細工された PDF をブラウザで開かせることで、この脆弱性をエクスプロイトする可能性があります。これにより、型の取り違えの脆弱性が引き起こされて、攻撃者が任意のメモリに書き込めるようになる危険性があります。Microsoft 社は 7 月 13 日にこの問題に対処するパッチをリリースしました。
この脆弱性のエクスプロイトは、Snort ルール(61874 および 61875)で検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Cisco Secure Firewall または Snort.org を参照してください。
Milesight UR32L ルータと MilesightVPN に複数の脆弱性
Milesight 社からは公式の修正プログラムは提供されていませんが、シスコの脆弱性開示ポリシーに従って、Talos はこの製品に存在する複数の脆弱性を開示しました。このポリシーでは 90 日間の開示期限が設けられていますが、この間に Milesight 社による適切な対応は見られませんでした。
攻撃者が複数の脆弱性をつなぎ合わせて UR32L ルータと MilesightVPN を完全に侵害する方法については、こちらの技術的詳細をご覧ください。
Talos は今月、Milesight 社の製品に関して、全部で 22 件のセキュリティアドバイザリを発表しました。そのうち 9 件は CVSS スコアが 8 を超えており、関連する CVE は 69 件に上ります。
Diagon テキストインタープリタにヒープ バッファオーバーフローの脆弱性
Talos の研究者は、Diagon テキストインタープリタに、ヒープベースのバッファオーバーフロー状態を引き起こす可能性のある 2 件の脆弱性を発見しました。Diagon は Markdown 形式のテキストを LaTeX、平面グラフ、表などの形式に変換します。
Diagon インタープリタは、Markdown 形式のテキストによるシーケンス図をグラフィカルなシーケンス図に変換します。
攻撃者は、細工したネットワークリクエストを標的のデバイスに送信することで、TALOS-2023-1745(CVE-2023-31194)をエクスプロイトし、書き込みアクセス違反を引き起こす可能性があります。TALOS-2023-1744(CVE-2023-27390)も同じ方法でエクスプロイトされる可能性がありますが、この場合は直接ヒープベースのバッファオーバーフローにつながります。Diagon の保守担当者が、これらの脆弱性に対処するためのアップデートをリリースしました。
本稿は 2023 年 07 月 19 日に Talos Group
Tags:
