Talos が複数のゼロデイ脆弱性を公開、2 件は任意コードの実行につながる危険性あり
Cisco Talos の脆弱性調査チームはこのほど、3 件のゼロデイ脆弱性を公開しました。いずれも、5 月 8 日時点ではまだパッチが適用されていません。
このうちの 2 件(1 件は Tinyroxy の HTTP プロキシデーモン、もう 1 件は stb_vorbis.c ファイルライブラリに存在)は、任意コードの実行につながる危険性のある脆弱性です。どちらも CVSS スコアは 10 点中 9.8 点となっています。Talos はどちらの保守管理者とも連絡が取れませんでしたが、その後、Tinyroxy の保守管理者はこの問題に対するパッチを適用
しています。
もう 1 件のゼロデイ脆弱性は、ワイヤレスルータの Milesight UR32L に存在します。
以上の脆弱性については、関係ベンダーが 90 日間の期限内にパッチを適用するか連絡をするという対応を取らなかったことから、シスコのサードパーティ脆弱性開示ポリシーに定めるタイムラインに従って公開しました。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Tinyproxy デーモンに解放済みメモリ使用の脆弱性
脆弱性の発見者:Dimitrios Tatsis
Tinyproxy の HTTP プロキシデーモンには、任意コードの実行につながる脆弱性があります。
Tinyproxy は、比較的小規模なネットワーキング環境での使用が想定されています。最初のバージョンがリリースされたのは 10 年以上前です。
解放済みメモリ使用の脆弱性である TALOS-2023-1889(CVE-2023-49606)は、クライアントから提供される「Connection」ヘッダーに存在します。この脆弱性は、未認証の HTTP 要求によってトリガーされます。その結果、解放済みメモリの再利用が引き起こされてメモリが破損し、リモートで任意コードを実行される危険性があります。この問題についてはパッチ適用済みです。なお、当初はパッチが利用できず、Talos はゼロデイ脆弱性として公開していました。
Milesight UR32L ファームウェアの更新に脆弱性
脆弱性の発見者:Francesco Benvenuto
ワイヤレスルータ Milesight UR32L に存在する脆弱性は、ファームウェアの正規の更新かどうかにかかわらず、強制的にデバイスに更新を適用してしまうというものです。
TALOS-2023-1852(CVE-2023-47166)は、産業用セルラールータの UR32L が、アップロードされたファームウェアの有効性をチェックしないことに起因する脆弱性です。攻撃者が作成した任意のファームウェアでルータをアップグレードされてしまう危険性があります。
Talos は以前、UR32L に存在するその他の複数の脆弱性を連鎖させてデバイスを完全に乗っ取る方法について取り上げたことがあります。2023 年 7 月に 22 件のセキュリティアドバイザリを公開しましたが、そのうち 9 件は、CVSS スコアが 8 点を超えていました。
オープンソースのシングル ヘッダー ファイル ライブラリに、任意コードの実行につながるバッファオーバーフローの脆弱性
脆弱性の発見者:Emmanuel Tacheau
シングル ヘッダー ファイル ライブラリ stb _vorbis.c のコメント機能には、ヒープベースのバッファオーバーフローの脆弱性が存在します。このライブラリは、オープンフォーマットの音声ファイル Ogg Vorbis のデコードに使用されています。Ogg Vorbis は、オープンソースで特許使用料や著作権使用料がかからない、汎用の圧縮音声フォーマットです。
TALOS-2023-1846(CVE-2023-47212)は、境界外書き込みにつながる危険性のある脆弱性です。細工された .ogg ファイルを標的に送信するとトリガーされます。必要なだけのヒープ操作ができれば、この脆弱性を利用して任意のコードを実行できるようになります。
本稿は 2024 年 05 月 08 日にTalos Group
Tags:
