Cisco Talos の脆弱性発見・調査チームは先ごろ、Asus Armoury Crate および Adobe Acrobat 製品に存在する脆弱性(各 2 件)について情報を開示しました。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Asus Armoury Crate の脆弱性:スタックベースのバッファオーバーフローと承認バイパス
脆弱性の発見者:Marcin “Icewall” Noga(Cisco Talos)
これらの脆弱性については先日、「1 を引くだけですべてを支配」で詳しく取り上げました。
Asus Armoury Crate は、Asus や ROG 照明、パフォーマンス、およびアップデートを管理するためのソフトウェアユーティリティです。
TALOS-2025-2144(CVE-2025-1533)は、Asus Armoury Crate 5.9.13.0 の AsIO3.sys カーネルドライバに存在するスタックベースのバッファオーバーフローの脆弱性です。細工された I/O 要求パケット(IRP)により、スタックベースのバッファオーバーフローが発生する可能性があります。特権を持たない攻撃者がユーザーモードからプログラムを実行することで、この脆弱性がトリガーされる可能性があります。
TALOS-2025-2150(CVE-2025-3464)は、Asus Armoury Crate 5.9.13.0 の AsIO3.sys 機能に存在する承認バイパスの脆弱性です。細工されたハードリンクにより、承認バイパスが発生する可能性があります。攻撃者がハードリンクを作成して、この脆弱性をトリガーする危険性があります。
Adobe Acrobat Reader の脆弱性:境界外読み取りと解放済みメモリ使用
脆弱性の発見者:Kamlapati Choubey(Cisco Talos)
Adobe Acrobat Reader は、現在最も広く利用されている PDF リーダーソフトウェアのひとつです。Talos は、Adobe Acrobat Reader 2025.001.20435 のフォント機能における境界外読み取りの脆弱性 TALOS-2025-2159(CVE-2025-43578)を発見しました。PDF に埋め込まれている細工されたフォントファイルによりこの脆弱性がトリガーされ、機密情報の漏洩につながる可能性があります。
TALOS-2025-2170(CVE-2025-43576)は、Adobe Acrobat Reader 2025.001.20435 の注釈オブジェクト処理機能における解放済みメモリ使用(use-after-free)の脆弱性です。悪意のある PDF 文書内の細工された Javascript コードにより、以前に解放されたオブジェクトが再利用され、メモリの破損や任意コードの実行につながる可能性があります。
いずれの脆弱性も、トリガーするには、ユーザーを騙して悪意のあるファイルを開かせる必要があります。
本稿は 2025 年 7 月 10 日にTalos Group
Authors