Talos は本日(10 月 10 日)、Simple DirectMedia Layer ライブラリで発見された 2 件の脆弱性を公開します。Simple DirectMedia Layer(SDL)はビデオ再生ソフトウェア、エミュレータ、ゲーム向けの、クロス プラットフォームの開発ライブラリです。オーディオ、キーボード、マウス、ジョイスティック、グラフィックス ハードウェアに低レベルのアクセスを提供します。SDL は SDL_image ライブラリを介すことで、XCF(GIMP でデフォルトのレイヤー画像形式)などの多様な画像形式を処理できます。
攻撃者はこれらの対応ファイルを細工して脆弱性をエクスプロイトすることで、標的マシンに侵入できる可能性があります。
SDL は多数のアプリケーションで利用されているため、これらの脆弱性の公開時期について SDL コミュニティと調整し、問題を修正したライブラリが公開前に提供されるよう配慮しています。
脆弱性の詳細
以下の脆弱性は、どちらも Yves Younan
によって確認されました。
CVE-2017-2887/TALOS-2017-0394:Simple DirectMedia Layer SDL_image XCF プロパティにおけるコード実行処理の脆弱性
バッファ オーバーフローの脆弱性が新たに確認されました。影響を受けるホストでは、任意のコードが実行される危険性があります。この脆弱性は、ファイルから読み取られるデータと、その後のデータ使用に対する検証が不十分であることに起因します。そのため、XCF イメージ ファイルから読み取られた「id」および「length」属性が検証されることなく使用され、スタックベースのバッファ オーバーフローが発生する可能性があります。
CVE-2017-2888/TALOS-2017-0395:Simple DirectMedia Layer Create RGB サーフェスで任意のコードが実行される脆弱性
整数オーバーフローの脆弱性が新たに確認されました。影響を受けるホストでは、任意のコードが実行される可能性がある、この脆弱性は、「CreateRGBSurface」関数を呼び出して新しい RGB サーフェスを作成するときに出現します。この関数に大きな値の幅と高さを渡すと、乗算演算がオーバーフローして、割り当てられるメモリが不足する可能性があります。それ以降の書き込みは境界外(out-of-bound)書き込みとなります。
これらの脆弱性の技術的な詳細については、Talos の Web サイトの『Vulnerability Reports(脆弱性レポート)』ポータル [英語] にアクセスしてください。
カバレッジ
Talos では、脆弱性に対処するために次の Snort ルールをリリースしています。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は、SRU を更新して最新のルール セットをお使いください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:43855-43856、43858、43860
本稿は 2017年10月10日に Talos Group
Authors