Cisco Japan Blog / 脅威リサーチ / 注目の脆弱性：Computerinsel PhotoLine における複数の PSD コード実行の脆弱性

発見者：Tyler Bohan（Cisco Talos）

概要

本日、Talos は Computerinsel PhotoLine の PSD 解析機能内における脆弱性を公開します。PhotoLine は、画像やその他グラフィック関連素材の編集に使用される画像処理ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。脆弱なコンポーネントは、PSD ドキュメントの処理に存在します。PSD は Adobe Photoshop で使用されるドキュメント形式で、業界内の多くのサード パーティのアプリケーションで広くサポートされています。

この脆弱性は、PSD ドキュメントの解析において発生します。アプリケーションはドキュメントからデータを検証せずに直接取得し、それを使用してアドレスを算出します。ドキュメントに含まれる巧妙に細工されたブレンド チャネル値が、この誤算出を引き起こします。障害の範囲は以下のとおりです。

TALOS-2018-0546 – Computerinsel PhotoLine TIFF Samples Per Pixel 解析コード実行の脆弱性 （CVE-2018-3861）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の TIFF 解析機能に存在しています。巧妙に細工された TIFF 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0547 – Computerinsel PhotoLine TIFF Bits Per Pixel 解析コード実行の脆弱性 （CVE-2018-3862）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の TIFF 解析機能に存在しています。巧妙に細工された TIFF 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0550 – Computerinsel PhotoLine PSD Blending Channels コード実行の脆弱性 （CVE-2018-0550）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の PSD 解析機能に存在しています。巧妙に細工された PSD 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PSD 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0561 – Computerinsel PhotoLine PCX Decompress コード実行の脆弱性 （CVE-2018-3886）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の PCX 解析機能に存在しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0562 – Computerinsel PhotoLine PCX Run Length コード実行の脆弱性 （CVE-2018-3887）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の PCX 解析機能に存在しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0563 – Computerinsel PhotoLine PCX Color Map コード実行の脆弱性 （CVE-2018-3888）

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の PCX 解析機能に存在しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

TALOS-2018-0564 – Computerinsel PhotoLine PCX Bits Per Pixel コード実行の脆弱性 (CVE-2018-3889)

メモリ破損の脆弱性は Computerinsel PhotoLine 20.53 の PCX 解析機能に存在しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。脆弱性に関する詳細はこちらをご覧ください。

既知の脆弱性バージョン

Computerinsel PhotoLine 20.53 for OS X

(https://www.pl32.com)

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management CONSOLE または Snort.org を参照してください。

Snort ルール：39601-39632、45997-46000、46093-46094 46222-46223、46224-46225 46143-46146 46241-46242

本稿は 2018年4月11日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple Computerinsel PhotoLine PSD Code Execution Vulnerabilities」の抄訳です。

Authors

TALOS Japan