脆弱性の発見者:Lilith Wyatt(Cisco Talos)
概要
Talos は、DirectMedia Layer の SDL2_Image ライブラリにあるいくつかの脆弱性を公表しました。これらの脆弱性により、コードが実行される可能性があります。Simple DirectMedia Layer は、OpenGL and Direct3D を介してオーディオ、キーボード、マウス、ジョイスティック、およびグラフィック ハードウェアへの低レベルのアクセスを提供するために設計された、クロスプラットフォームの開発ライブラリです。これは、ビデオ再生ソフトウェア、エミュレータ、および人気のゲーム(Valve の受賞歴のあるゲームや多くの Humble Bundle ゲームなど)で使用されます。SDL は Windows、Mac OS X、Linux、iOS、および Android を公式にサポートしています。その他のプラットフォームのサポートがソース コードに見つかる場合があります。SDL2_Image ライブラリは、SDL のオプションのコンポーネントです。種類に関わらずさまざまな画像ファイル形式の解析と表示を処理し、画像処理用の単一かつ統一された API を作成します。最新の SDL バージョン (2.0.8) はこちら
からダウンロードできます。
TALOS-2018-0519 – Simple DirectMedia Layer SDL2_Image IMG_LoadPCX_RW における情報漏えいの脆弱性 (CVE-2018-3837)
不正利用が可能な脆弱性は、SDL2_image-2.0.2 の PCX イメージ レンダリング機能に存在します。巧妙に細工された PCX 画像によってヒープの境界外読み取りが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2018-0520 – Simple DirectMedia Layer SDL2_Image load_xcf_tile_rle における情報漏えいの脆弱性 (CVE-2018-3838)
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の XCF 画像レンダリング機能に存在します。巧妙に細工された XCF 画像によってヒープの境界外読み取りが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
TALOS-2018-0521 – Simple DirectMedia Layer SDL2_Image load_xcf_tile_rle bpp におけるコード実行の脆弱性 (CVE-2018-3839)
不正利用が可能なコード実行の脆弱性は、SDL2_image-2.0.2 の XCF 画像レンダリング機能に存在します。巧妙に細工された XCF 画像によってヒープの境界外読み取りが引き起こされ、結果としてコード実行が可能になります。攻撃者はユーザに、巧妙に細工した画像を閲覧するよう仕向けることで、この脆弱性を不正利用することが可能になります。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:45017-45018、45599-45600、45605-45606
本稿は 2018年4月11日に Talos Group
Authors