Cisco Talos の脆弱性検出および調査チームは先日、catdoc の 3 件のゼロデイ脆弱性と、Parallels、NVIDIA、High-Logic FontCreator 15 の脆弱性について情報を公開しました。
このブログ記事で取り上げている脆弱性は、シスコのサードパーティ脆弱性開示ポリシー
に従って各ベンダーから修正パッチが提供されています。ただし例外として、catdoc のゼロデイ脆弱性については、Talos の研究者がパッチを提供しています(パッチはこちらのリポジトリにあります)。今回は、高リスクのバグを修正するにあたりベンダーと連絡がつかなかったため例外的に対応しましたが、Talos のポリシーには、サードパーティの脆弱性の修正は含まれていません。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
catdoc のゼロデイ脆弱性
脆弱性の発見者:Cisco Talos の Ali Rizvi-Santiago
catdoc は、Microsoft Word、Excel、PowerPoint、リッチテキストフォーマットのファイルからプレーンテキストのコンテンツを抽出するプログラムです。ベンダーとは連絡がつきませんでしたが、Debian のディストリビューションに Talos のパッチが統合される予定です。https://github.com/Cisco-Talos/catdoc-talos-fixes/releases/tag/talos-fixes.2025-05
TALOS-2024-2128(CVE-2024-48877)は、xls2csv ユーティリティのバージョン 0.95 に存在する、共有文字列テーブルのレコードパーサー実装におけるメモリ破損の脆弱性です。細工された不正なファイルを開いた場合、ヒープ領域でバッファオーバーフローが引き起こされる可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
TALOS-2024-2131(CVE-2024-52035)は、catdoc 0.95 の OLE ドキュメント File Allocation Table(FAT; ファイル アロケーション テーブル)のパーサー機能に存在する整数オーバーフローの脆弱性です。TALOS-2024-2132(CVE-2024-54028)は、OLE ドキュメントの DIFAT パーサー機能における整数アンダーフローの脆弱性です。いずれも、細工された不正な形式のファイルによって、ヒープベースのメモリ破損が引き起こされる脆弱性であり、攻撃者が、トリガーとして悪意のあるファイルを提供する可能性があります。
Parallels の整数オーバーフローの脆弱性
脆弱性の発見者:Cisco Talos の KPC
Parallels は、Mac コンピュータで仮想 Windows アプリケーションを実行するデスクトップエミュレータです。
TALOS-2025-2160(CVE-2025-31359)は、Parallels Desktop for Mac バージョン 20.2.2(55879)の PVMP パッケージ展開機能に存在するディレクトリトラバーサルの脆弱性です。この脆弱性がエクスプロイトされると、任意のファイルの書き込みが可能になり、特権昇格につながる可能性があります。
Parallels Desktop for Mac バージョン 20.1.1(55740)の仮想マシンアーカイブ復元機能には、特権昇格の脆弱性が 3 件あります。
- TALOS-2024-2126(CVE-2024-36486):アーカイブ済み仮想マシンを復元すると、prl_vmarchiver ツールによりファイルが解凍され、ルート権限を使用してコンテンツが元の場所に書き戻されます。攻撃者が、ハードリンクを使用してこのプロセスを悪用し、任意のファイルに書き込みを行い、特権昇格を引き起こす可能性があります。
- TALOS-2024-2124(CVE-2024-54189):仮想マシンのスナップショットを作成すると、ルートサービスにより一般ユーザーが所有するファイルに書き込みが行われます。攻撃者が、ハードリンクを使用して任意のファイルに書き込みを行い、特権昇格を引き起こす可能性があります。
- TALOS-2024-2123(CVE-2024-52561):仮想マシンのスナップショットを削除すると、ルートサービスによりスナップショットファイルの所有権が確認および変更されます。攻撃者が、シンボリックリンクを使用して、ルートが所有するファイルの所有権を権限の低いユーザーに変更し、特権昇格を引き起こす可能性があります。
NVIDIA の整数オーバーフローの脆弱性
脆弱性の発見者:Cisco Talos の Dimitrios Tatsis
NVIDIA cuobjdump は、NVIDIA CUDA Toolkit に含まれるコマンドライン ユーティリティです。標準の「objdump」ユーティリティと同様に、CUDA 実行ファイルを解析し、PTX の逆アセンブリ、セクションヘッダー、再配置などの情報を表示します。
TALOS-2025-2151CVE-2025-23247)は、NVIDIA cuobjdump 12.8.55 の ELF セクション解析機能に存在する整数オーバーフローの脆弱性です。細工された fatbin ファイルにより、境界外書き込みが発生する可能性があります。攻撃者は、悪意のあるファイルを提供することによってこの脆弱性をエクスプロイトできます。
High-Logic の境界外読み取りの脆弱性
脆弱性の発見者:Cisco Talos の KPC
High-Logic FontCreator は、Windows と macOS 向けのフォントエディタです。このプログラムにより、OpenType フォント、TrueType フォント、可変フォントの作成、編集、書き出しを行えます。
TALOS-2025-2157(CVE-2025-20001)は、High-Logic FontCreator 15.0.0.3015 に存在する境界外読み取りの脆弱性です。細工されたフォントファイルによりこの脆弱性がトリガーされ、機密情報の漏洩につながる可能性があります。攻撃者がこの脆弱性を悪用するには、ユーザーに悪意のあるファイルを開かせる必要があります。
本稿は 2025 年 6 月 11 日にTalos Group
Authors