Cisco Talos の脆弱性検出・調査チームは最近、BioSig Libbiosig の脆弱性 10 件、Tenda AC6 ルータの脆弱性 9 件、SAIL の脆弱性 8 件、PDF-XChange Editor の脆弱性 2 件、Foxit PDF Reader の脆弱性 1 件について情報を公開しました。
このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシー
に従って、ベンダー各社によってパッチが適用されています。
これらの脆弱性のエクスプロイトを検出できる Snort カバレッジについては、Snort.org から最新のルールセットをダウンロードしてください。Talos Intelligence の Web サイトにも、Talos による最新の脆弱性アドバイザリを常時掲載しています。
Libbiosig の脆弱性
脆弱性の発見者:Cisco Talos の Mark Bereza および Lilith >_>
BioSig は、生体信号処理のためのオープンソースのソフトウェアライブラリです。BioSig プロジェクトの目的は、無償で利用できるオープンソースのソフトウェアツールをさまざまな応用分野に提供し、生体信号処理の研究を促進することです。BioSig for C/C++ には、データ変換のためのコマンドラインツール、複数のデータ形式にアクセスできるライブラリ(libbiosig)、生体信号データをネットワーク転送するための実験コードが用意されています。
Talos は、libbiosig の安定版バージョン 3.9.0 と Master ブランチの最新のコミットの両方に(ベンダーへの開示時点で)影響していた脆弱性 10 件を特定しました。これらの脆弱性は、その種類によって以下のようにグループ分けできます。
整数オーバーフロー:
- TALOS-2025-2231(CVE-2025-53518)は、ABF 解析機能に存在します。細工された ABF ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
- TALOS-2025-2233(CVE-2025-52581)は、GDF 解析機能に存在します。細工された GDF ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
スタックベースのバッファオーバーフロー:
- TALOS-2025-2234(CVE-2025-54480-54494)と TALOS-2025-2236(CVE-2025-46411)は、MFER 解析機能に存在します。細工された MFER ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
ヒープベースのバッファオーバーフロー:
- TALOS-2025-2232(CVE-2025-53853)は、ISHNE 解析機能に存在します。細工された ISHNE ECG の注釈ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
- TALOS-2025-2235(CVE-2025-53557)と TALOS-2025-2237(CVE-2025-53511)は、MFER 解析機能に存在します。細工された MFER ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
- TALOS-2025-2239(CVE-2025-54462)は、Nex 解析機能に存在します。細工された .nex ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
- TALOS-2025-2240(CVE-2025-48005)は、RHS2000 解析機能に存在します。細工された RHS2000 ファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
境界外読み取り:
- TALOS-2025-2238(CVE-2025-52461)は、Nex 解析機能に存在します。細工された .nex ファイルにより、情報漏洩が発生する可能性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
Tenda の脆弱性
脆弱性の発見者:Cisco Talos の Lilith >_>
Tenda AC6 は、Amazon をはじめオンラインで購入できるデュアルバンドギガビット Wi-Fi ルータです。手頃な価格の製品として人気があります。脆弱性はすべて Tenda AC6 V5.0 V02.03.01.110 で発見されました。
TALOS-2025-2161(CVE-2025-31355)は、Tenda のファームウェア署名検証機能に存在するファームウェア更新の脆弱性です。細工された悪意のあるファイルにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が悪意のあるファイルを提供することでトリガーされます。
暗号化されていないログイン情報送信の脆弱性が 2 件発見されています。このうち、TALOS-2025-2162(CVE-2025-27564)は Web ポータル認証機能に存在し、TALOS-2025-2167(CVE-2025-31646)はセッション認証 Cookie 機能に存在します。細工されたネットワークパケットにより、それぞれ任意の認証または認証のバイパスにつながる可能性があります。この脆弱性は、攻撃者がネットワークトラフィックを傍受することでトリガーされます。
TALOS-2025-2163(CVE-2025-24322)は、Tenda の初期設定認証機能に存在する安全でないデフォルト認証の脆弱性です。細工されたネットワークリクエストにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者がデバイスを参照することでトリガーされます。
TALOS-2025-2164(CVE-2025-24496)は、Tenda の /goform/getproductInfo 機能に存在する情報漏洩の脆弱性です。細工されたネットワークパケットにより、機密情報の漏洩が発生する可能性があります。この脆弱性は、攻撃者がパケットを送信することでトリガーされます。
TALOS-2025-2165(CVE-2025-27129)は、Tenda の HTTP 認証機能に存在する認証バイパスの脆弱性です。細工された HTTP リクエストにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者がパケットを送信することでトリガーされます。
TALOS-2025-2166(CVE-2025-30256)は、Tenda の HTTP ヘッダー解析機能に存在するサービス妨害(DoS)の脆弱性です。細工された一連の HTTP リクエストにより、再起動が発生する可能性があります。この脆弱性は、攻撃者が複数のネットワークパケットを送信することでトリガーされます。
TALOS-2025-2168(CVE-2025-32010)は、Tenda のクラウド API 機能に存在するスタックベースのバッファオーバーフローの脆弱性です。細工された HTTP レスポンスにより、任意のコードの実行が可能になる危険性があります。この脆弱性は、攻撃者が HTTP レスポンスを送信することでトリガーされます。
TALOS-2025-2178(CVE-2025-31143)は、Tenda の Tenda App ルータ認証機能に存在するクリアテキスト送信の脆弱性です。攻撃者は、ネットワークトラフィックを傍受して収集した情報を送信することでこの脆弱性をトリガーでき、その結果、任意の認証につながる可能性があります。
SAIL の脆弱性
脆弱性の発見者:Cisco Talos のメンバー
SAIL は形式に依存しない画像デコードライブラリであり、一般的に使用されているすべての画像形式をサポートしています。エンドユーザー向けの C/C++ API を提供しており、Windows、macOS、Linux の各プラットフォームで機能します。
Talos は、SAIL Image Decoding Library v0.9.8 に存在するメモリ破損の脆弱性 8 件を発見しました。
TALOS-2025-2215(CVE-2025-46407)は、BMPv3 のパレットデコード機能に存在します。細工された .bmp ファイルを読み込む際に整数オーバーフローを発生させることが可能なため、これが原因で、画像のパレットを読み込む際にヒープベースのバッファオーバーフローが引き起こされます。この条件により、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2216(CVE-2025-32468)は、BMPv3 の画像デコード機能に存在します。細工された .bmp ファイルを読み込む際、デコード処理のためのストライド計算の過程で整数オーバーフローを発生させることが可能です。その後、画像のデコード時にヒープベースのバッファオーバーフローを引き起こすことで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2217(CVE-2025-35984)は、PCX の画像デコード機能に存在します。細工された .pcx ファイルから画像データをデコードする際に、ヒープベースのバッファオーバーフローを発生させることで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2218(CVE-2025-53510)は、PSD の画像デコード機能に存在します。細工された .psd ファイルを読み込む際、デコード処理のためのストライド計算の過程で整数オーバーフローを発生させることが可能です。その後、画像のデコード時にヒープベースのバッファオーバーフローを引き起こすことで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2219(CVE-2025-53085)は、PSD の RLE デコード機能に存在します。細工された .psd ファイルから画像データを圧縮解除する際に、ヒープベースのバッファオーバーフローを発生させることで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2220(CVE-2025-50129)は、PCX の画像デコード機能に存在します。細工された .tga ファイルから画像データをデコードする際に、ヒープベースのバッファオーバーフローを発生させることで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2221(CVE-2025-52930)は、BMPv3 の RLE デコード機能に存在します。細工された .bmp ファイルから画像データを圧縮解除する際に、ヒープベースのバッファオーバーフローを発生させることで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
TALOS-2025-2224(CVE-2025-52456)は、WebP の画像デコード機能に存在します。細工された .webp アニメーションを読み込む際、デコード処理のためのストライド計算の過程で整数オーバーフローを発生させることが可能です。その後、画像のデコード時にヒープベースのバッファオーバーフローを引き起こすことで、リモートコード実行が可能になります。攻撃者がこの脆弱性をトリガーするには、ライブラリにファイルを読み込ませる必要があります。
PDF-XChange の境界外読み取りの脆弱性
脆弱性の発見者:Cisco Talos の KPC
PDF-XChange Editor を使用すると、国際標準の ISO に準拠した PDF ファイルの作成、編集、操作、変換を行うことができます。
TALOS-2025-2171(CVE-2025-27931)と TALOS-2025-2203(CVE-2025-47152)は、PDF-XChange Editor バージョン 10.5.2.395 の EMF 機能に存在する境界外読み取りの脆弱性です。細工された EMF ファイルの使用によりこれらの脆弱性が攻撃者によってエクスプロイトされ、境界外の読み取りが実行されます。これにより、機密情報が漏洩する可能性があります。
Foxit のメモリ破損の脆弱性
脆弱性の発見者:Cisco Talos の KPC
Foxit PDF Reader は、PDF 文書の閲覧、作成、編集が無償で行える人気のプログラムです。Adobe Acrobat Reader の代替として一般的に利用されており、広く普及しているブラウザプラグインも提供されています。
TALOS-2025-2202(CVE-2025-32451)は、Foxit Reader 2025.1.0.27937 に存在するメモリ破損の脆弱性です。悪意のある PDF 文書内の細工された Javascript コードによりこの脆弱性がトリガーされ、メモリの破損や任意コードの実行につながる可能性があります。攻撃者がこの脆弱性をトリガーするには、ユーザーに悪意のあるファイルを開かせる必要があります。ブラウザプラグイン拡張機能が有効になっている状態で、細工された悪意のあるサイトにユーザーがアクセスした場合もエクスプロイトされる可能性があります。
本稿は 2025 年 8 月 27 日にTalos Group
Authors