Talos は本日、Mac 用のグラフィック編集ツールである Canvas Drawで確認された複数の脆弱性を公開しました。
Canvas Draw 4 は、画像やその他グラフィック関連素材の作成や編集に使用されるグラフィック編集ツールで、大規模なユーザ基盤を持ち、この分野で人気の高い製品です。脆弱なコンポーネントは、TIFF 画像の処理に存在します。TIFF はグラフィック編集プロジェクトで使用されるラスタベースの画像形式で、このようなアプリケーションでは非常に一般的なファイル形式です。
脆弱性の詳細
TALOS-2018-0541(CVE-2018-3857):ACD Systems Canvas Draw 4 の setRasterData における ヒープ オーバーフロー コード実行の脆弱性
TALOS-2018-0541 は、TIFF のCanvas Draw バージョン 4.0.0 の解析機能に存在するヒープ オーバーフローの脆弱性について説明しています。巧妙に細工された TIFF 画像がアプリケーション経由で処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、圧縮およびタイル化された TIFF 画像の解析において発生します。TIFF は、画像圧縮の複数のバージョンをサポートしており、画像アプリケーションは、それらに対応できるものとされています。圧縮のレベルを定義するためのタグは、タグ番号 259 です。無効なオブジェクトが開放リスト上で開放されると、クラッシュが起きます。
TALOS-2018-0542(CVE-2018-3858):ACD Systems Canvas Draw 4 の PlanarConfiguration におけるヒープ オーバーフロー コード実行の脆弱性
TALOS-2018-0542 ?は、TIFF のCanvas Draw バージョン 4.0.0 の解析機能に存在するヒープ オーバーフローの脆弱性です。巧妙に細工された TIFF 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、PlanarConfiguration のタグ セットを備えた、タイル化された TIFF 画像の解析において発生します。
TALOS-2018-0543(CVE-2018-3859):ACD Systems Canvas Draw 4 のハフマン テーブルにおける境界外書き込みコード実行の脆弱性
TALOS-2018-0543 ?は、TIFF の Canvas Draw バージョン 4.0.0 の解析機能に存在する、境界外書き込みの脆弱性について説明しています。巧妙に細工された TIFF 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、Adobe Deflate の圧縮スキームでタイル化された TIFF 画像の解析において発生します。この圧縮アルゴリズムは TIFF の標準的なアルゴリズムではありませんが、Adobe の拡張機能として追加され、zlib 圧縮データ形式を利用したロスレス Deflate 圧縮スキームを使用しています。Canvas Draw アプリケーションは、この圧縮形式をサポートしており、それを使用してファイルを処理することができます。この脆弱性は、ハフマン テーブルを構築する際に発生します。
TALOS-2018-0544(CVE-2018-3860):ACD Systems Canvas Draw 4 のResoultion_Set における境界外書き込みコード実行の脆弱性
TALOS-2018-0544 ?は、悪用可能な境界外書き込みの脆弱性で、Canvas Draw バージョン 4.0.0 の TIFF 解析機能に存在します。巧妙に細工された TIFF 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、TIFF 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、巧妙に細工された解像度タグおよびデータでタイル化された TIFF 画像の解析において発生します。
TALOS-2018-0552C(VE-2018-3870):ACD Systems Canvas Draw 4 の IO メタデータにおける領域外メモリ書き込みコード実行の脆弱性
TALOS-2018-0552 ?は、Canvas Draw バージョン 4.0.0 の PCX 解析機能に存在する、悪用可能な境界外書き込みの脆弱性について説明しています。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、PCX 画像の解析、具体的には、画像の圧縮において発生します。圧縮方式は、ファイル ヘッダー経由で、プログラムがユーザの制御データを使用する境界外書き込みを行う圧縮として Run Length エンコーディングを選択することで決定されます。問題は、コード内のエラー チェックにあります。エラーが存在する場合は、コード パスの変更が可能で、ユーザ制御データへのアクセスが検証なしで許可されます。
TALOS-2018-0553(CVE-2018-3871):ACD Systems Canvas Draw 4 の反転マップにおける領域外メモリ書き込みコード実行の脆弱性
TALOS-2018-0553 ?は、Canvas Draw バージョン 4.0.0 のPCX 解析機能に存在する、悪用可能な境界外書き込みの脆弱性です。巧妙に細工された PCX 画像がアプリケーションで処理されると、境界外書き込みを引き起こし、任意のデータを上書きする恐れがあります。攻撃者は、PCX 画像を提供してこの脆弱性を引き起こし、コードを実行する恐れがあります。
この脆弱性は、PCX 画像の解析、具体的には列と行のサイズの取り扱いにおいて発生します。PCX ヘッダー内では、値は画像データの場所と画像サイズを決定するよう設定されています。不正な値が渡されることにより、アプリケーションは境界外書き込みを行い、画像データへのアクセスを試行します。
該当バージョン
脆弱性は Canvas Draw バージョン 4.0.0 で確認済みですが、古いバージョンにも存在する可能性があります。お使いのバージョンに合う最新のセキュリティ更新を適用することが推奨されます。
詳細
作業環境で日常的に共有されるファイル形式は、攻撃者にとって魅力的な標的となります。なじみのある画像ファイルに悪意が含まれているとは考えないユーザが多いためです。TIFF および PCX ファイル形式は、グラフィック デザイン業界や、FAX といった特定のドキュメントの配布に広く使用されています。
画像ファイル形式は非常に複雑であり、ファイルを解析するプログラムでは意図せず脆弱性が含まれる可能性が高くなります。組織は、ACD Systems Canvas Draw などの画像編集ソフトウェア パッケージの脆弱性に適宜対応し、できるだけ早く最新バージョンへ更新する必要があります。
カバレッジ
次の Snort ルールは、今回発見された脆弱性に対するエクスプロイトを検出します。脆弱性に関する新たな情報が発見された場合は、ルールが追加・変更される可能性もあります。最新情報にご注意ください。ルールに関する最新情報は、Firepower Management Center または Snort.org を参照してください。
Snort ルール:
- 45985-45988、45991-45994、45997-46002、46143-46148
本稿は 2018年7月19日に Talos Group のブログに投稿された「Vulnerability Spotlight: Multiple Vulnerabilities in ACD Systems Canvas Draw 4」の抄訳です。