Cisco Talos の脆弱性調査チームはこのほど、任意のコード実行を引き起こす可能性のある人気の PDF リーダーなど、さまざまなソフトウェアにおける新しいセキュリティの脆弱性を 6 件公開しました。
Adobe Acrobat の代替製品として人気の高い Foxit PDF リーダーには、メモリ破損の脆弱性があり、攻撃者に標的のマシン上でコードを実行される可能性があります。
また Talos は、Veertu の Anka Build(CI/CD 環境で macOS または iOS アプリケーションをテストするために設計されたソフトウェアスイート)にも 3 件の脆弱性を発見しました。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
脆弱性の発見者:KPC
Foxit PDF リーダーに存在する解放済みメモリ使用の脆弱性により、メモリ破損が引き起こされ、最終的に標的となったマシン上で任意のコードが実行される可能性があります。
TALOS-2024-1967(CVE-2024-28888)は、ユーザーが攻撃者に騙されて細工された PDF(悪意のある JavaScript が埋め込まれたファイル)を開いた場合に、エクスプロイトが実行されます。また標的となったユーザーが、Foxit PDF リーダーのブラウザ拡張機能を有効にした状態で攻撃者が管理する Web サイトにアクセスした場合も、エクスプロイトが実行される可能性があります。
GNOME プロジェクトライブラリに存在するコード実行を引き起こす複数の脆弱性
G Structured File Library(libgsf)には、2 件の脆弱性があり、任意のコード実行を引き起こす可能性があります。
GNOME プロジェクトは .tar や .zip のような構造が異なるファイル形式の抽象化レイヤをサポートしています。
TALOS-2024-2068(CVE-2024-36474)は、整数オーバーフローの脆弱性であり、配列への読み取りや書き込みの際に境界外のインデックスが使われる可能性があります。この脆弱性を悪用されると、任意のコードが実行されるおそれがあります。
TALOS-2024-2069(CVE-2024-42415)も同様に動作しますが、この脆弱性の場合はソフトウェアがセクタ割り当てテーブルを処理する際に生じます。
攻撃者は、標的に定めたユーザーを騙して細工された悪意のあるファイルを開けさせることによって、これらの脆弱性をエクスプロイトできます。
Veertu の Anka Build における 3 件の脆弱性
脆弱性の発見者:KPC
Veertu の Anka Build ソフトウェアには、3 件の脆弱性があり、そのうち 2 件はディレクトリトラバーサルの脆弱性です。
Anka Build は、CI/CD 環境で macOS または iOS アプリケーションをテストするために設計されたソフトウェアスイートです。スイートには、ノード、VM インスタンス、テンプレート、タグ、ログを管理するための一元化されたダッシュボードがあります。
このソフトウェアには、2 件のディレクトリトラバーサルの脆弱性(TALOS-2024-2059(CVE-2024-41163)、TALOS-2024-2061(CVE-2024-41922))があり、任意のファイルの漏洩を引き起こす可能性があります。攻撃者は細工された HTTP リクエストを標的に送信することで、これらの脆弱性をエクスプロイトできます。
もう 1 件は、特権昇格の脆弱性(TALOS-2024-2060(CVE-2024-39755))であり、低特権ユーザーがソフトウェアを強制的に更新できるようになり、ルートユーザーと同等のアクセス権を得る可能性があります。
本稿は 2024 年 10 月 09 日にTalos Group のブログに投稿された「Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME project」の抄訳です。