脆弱性の発見者:Piotr Bania(Cisco Talos)
本日、Talos は Computerinsel 社の PhotoLine 画像処理ソフトウェア内で発見された複数の脆弱性の詳細をリリースします。Computerinsel 社が開発した PhotoLine は、Windows および Mac OS X の両方で動作する、定評のあるラスターおよびベクトル グラフィックス エディタで、デスクトップ パブリッシング(DTP)にも利用されています。
TALOS-2017-0387(CVE-2017-2880)TALOS-2017-0427(CVE-2017-2920)および TALOS-2017-0458(CVE-2017-12106)の脆弱性が悪用されると、攻撃者は、脆弱なシステム上で PhotoLine 画像処理ソフトウェアによって特別に細工された画像ファイルが開かれたときに、任意のコードをリモートで実行することができます。
技術詳細
TALOS-2017-0387
攻撃者は GIF コンテンツを操作してメモリへの書き込みを制御するカウンタ変数を操作できるようになります。これにより、PhotoLine がメモリのオーバーフローを起こし、リモートのコード実行を可能にします。
具体的には、GIF ファイルから短いバイト値が読み取られ、それを基に PhotoLine の脆弱なコードで計算された変数のカウンタがメモリ書き込み命令を含むメモリ ループで使用されます。さらに詳しい内容はこちらをご覧下さい。
グラフィックス インターチェンジ形式(GIF)の画像ファイルは広く使用されおり、今日インターネットで最も使用される画像形式の 1 つです。
TALOS-2017-0427
攻撃者は、SVG ファイルの解析中に制御可能なサイズ パラメータを使って memset 関数を実行します。詳しく言うと、サイズ パラメータは SVG パスの D 属性から計算されます。D 属性とはパスの説明を含む文字列であり、これが操作されます。このバグがパスのスタイルに追加されるには feGaussianBlur フィルタが必要です。さらに詳しい内容はこちらをご覧下さい。
スケーラブル ベクター グラフィックス(SVG)画像ファイルは頻繁に使用されており、今日インターネットで最も使用される画像形式の 1 つで、双方向性とアニメーションにも対応しています。すべての主要な Web ブラウザが SVG ファイルのレンダリングをサポートしています。
TALOS-2017-0458
Truevision TGA(「TARGA ファイル」とも呼ばれる)は、1980 年代前半に開発されたラスター グラフィックス ファイル形式で、最初のパーソナル コンピュータで最も一般的に使用されたグラフィック形式の 1 つです。この形式は現在も使用されています。
メモリ破損の脆弱性が Computerinsel 社製 PhotoLine の解析機能に存在しており、特別に細工された TGA ファイルがコード実行の脆弱性を引き起こす可能性があります。攻撃者は特定の TG ファイルを送信して、この脆弱性をトリガーできます。さらに詳しい内容はこちらをご覧下さい。
これらの脆弱性は特に Computerinsel 社の PhotoLine 画像編集ソフトに影響を与えるものですが、その他の人気の画像編集プログラムのユーザにも、最新の更新プログラムをインストールすることが推奨されています。プログラムの最新バージョンを使用することで、セキュリティの脆弱性の数を最小限に抑えるためです。
影響を受けるバージョン
この脆弱性は、Computerinsel 社の PhotoLine バージョン 20.02 で確認されていますが、それ以前のバージョンにも存在する可能性があります。Computerinsel 社がリリースしたソフトウェアの最新バージョンは ここからダウンロードできます。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。
Snort ルール:43725-43726(TALOS-2017-0387)、44178-44179(TALOS-2017-0427)、44451-44452(TALOS-2017-0458)
本稿は 2017年10月4日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple vulnerabilities in Computerinsel Photoline」の抄訳です。