Cisco Japan Blog

注目の脆弱性:Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性

1 min read



この脆弱性は、Cisco Talos の Tyler Bohan によって検出されました。

エグゼクティブ サマリー

Walt Disney PTEX は、Walt Disney Animation Studios によって維持されているオープン ソースのソフトウェア アプリケーションです。ポスト プロダクションにおけるレンダリングに使用するために設計されたもので、数千ものテクスチャ マッピングを単一ファイル内に格納することが可能です。このソフトウェア ライブラリは、Pixar の RenderMan など、他の多くのソフトウェア アプリケーション内にあるため、そのインストール ベースは大規模なものになります。PTEX を含んでいるその他のアプリケーションの一覧については、こちらpopup_iconで参照できます。Talos は最近、PTEX のスタックベースのバッファ オーバーフローを検出しました。これによりリモートの攻撃者は、該当のシステムで任意のコードを実行できる可能性があります。

脆弱性の詳細

Walt Disney PTEX テクスチャ マッピングでの faceInfoSize 値に起因するコード実行の脆弱性(TALOS-2018-0515 / CVE-2018-3835

この脆弱性は、適切なパラメータ チェックが欠落しているために、ファイルが読み込まれるときに引き起こされます。ファイルが読み込まれる際に、「faceInfoSize」パラメータの値の有効性が適切にチェックされません。巧妙に細工された「faceInfoSize」の値を持つファイルが読み込まれると、境界を越えた読み込み状態が引き起こされ、結果としてバッファ オーバーフローとなり、コードの実行が可能になる場合があります。この脆弱性の技術的詳細については、こちらpopup_iconのアドバイザリを確認してください。

テストしたバージョン

Walt Disney Animation Studios PTEX 2.2

まとめ

Walt Disney Animation Studios は、この問題に対処するために PTEX バージョン 2.1.33popup_icon をリリースしました。Talos は、このアップデートを該当システムにできるだけすぐにインストールすることを推奨します。このライブラリは他にもいくつかのアプリケーションに組み込まれているため、それらのアプリケーションが影響を受けていないか確認することを推奨します。

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。

Snort ルール:45502-45503

 

本稿は 2018年1月26日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Walt Disney Per-Face Texture Mapping faceInfoSize Code Execution Vulnerabilitypopup_icon」の抄訳です。

 

コメントを書く