Cisco Talos の脆弱性調査チームはこの 3 週間に 6 件の新たな脆弱性の公表とパッチ適用を支援しました。そのうちの 1 件は、NVIDIA の特定のグラフィックスカードを駆動するドライバに存在する脆弱性です。
Talos がこの期間に公表した脆弱性のほとんどは Ankitects Anki に存在します。これは、ユーザーがフラッシュカードを使って情報を学習できるオープンソースのプログラムです。この中で最も深刻な脆弱性は、CVSS スコアが 10 点中 9.6 点です。
このブログ記事で取り上げるすべての脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
NVIDIA 製 GPU のコンパイラドライバに境界外読み取りの脆弱性
脆弱性の発見者:Piotr Bania
一部の NVIDIA 製グラフィックスカードのコンパイラドライバには境界外読み取りの脆弱性があり、攻撃者に任意のメモリ領域を読み取られてしまいます。
攻撃者が細工された実行ファイルやシェーダーファイルを標的のデバイスに送信して TALOS-2024-1956(CVE-2024-0107)をエクスプロイトする可能性があり、その結果、境界外読み取りが発生します。
ゲストからホストへのエスケープを実行する目的で、仮想環境を実行しているゲストマシンからこの脆弱性がトリガーされる場合があります。以前、TALOS-2018-0533 など GPU の他の脆弱性でも実証されたことがあります。
Talos の研究者は、Hyper-V のゲストから RemoteFX 機能を使ってこの脆弱性をトリガーすることができ、Hyper-V のホストで脆弱なコードを実行できるようになりました。Microsoft 社は RemoteFX を廃止しましたが、古いバージョンの Windows オペレーティングシステムにはまだ同機能が存在する場合があります。
フラッシュカード ソフトウェアの Ankitects Anki に複数の脆弱性
脆弱性の発見者:Autumn Bee Skerritt(Cisco Duo Security)および Jacob B
フラッシュカード ソフトウェアの Ankitects Anki には複数の脆弱性が存在し、そのうちの 1 件は任意コードの実行を招く危険性があります。このオープンソースツールでは、ユーザーがフラッシュカードを作成して共有し、情報を学習することができます。
これらの脆弱性はすべて、攻撃者が細工された悪意のあるフラッシュカードを標的のユーザーと共有することでエクスプロイトされます。
TALOS-2024-1994(CVE-2024-32152)により、固定のパスに沿って任意のファイルが作成される可能性があります。これが脆弱性となる理由は、悪意のあるユーザーがブロックリスト(通常であれば、悪意のある特定のコマンドの使用を防止)を操作する可能性があるからです。
TALOS-2024-1992(CVE-2024-29073)もコマンドのブロックリストを操作するものですが、この場合は任意のファイルが読み取られる可能性があります。
また、このソフトウェアに存在するクロスサイト スクリプティングの脆弱性 TALOS-2024-1995(CVE-2024-32484)を攻撃者がエクスプロイトし、フラッシュカードに JavaScript コードを挿入し、通常はアクセスできないファイルを読み取る可能性があります。
一連の脆弱性の中で最も深刻なものが、スクリプトインジェクションの脆弱性である TALOS-2024-1993(CVE-2024-26020)で、任意のコードが実行される危険性があります。この脆弱性の CVSS スコアは 10 点中 9.6 点です。Talos のテストで、研究者はこの脆弱性をエクスプロイトし、標的とするユーザーのシステムで、完全なコマンドインジェクションを実行できました。
本稿は 2024 年 07 月 31 日にTalos Group
Authors